微软远程桌面服务(Remote Desktop Services)是由微软公司自从Windows 2000 Server开始提供的一项功能,通过该功能系统管理员可以以远程桌面的形式对Windows服务器进行相应的管理操作。
远程桌面服务默认通过3389端口,使用tcp协议来提供服务。
5月15日凌晨,微软发布的5月份月度更新中修复了一个存在于远程桌面服务中(Remote Desktop Services)的高危远程代码执行漏洞(CVE-2019-0708),黑客可通过该漏洞发起蠕虫攻击,前不久爆发的勒索病毒也可以通过简单的修改产生针对该漏洞的变种。
利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。
影响范围
该漏洞影响了某些旧版本的Windows系统,如下:
• Windows 7
• Windows Server 2008 R2
• Windows Server 2008
• Windows 2003
• Windows XP
需要注意的是:Windows 8和Windows 10及之后版本的用户不受此漏洞影响。
修复建议
1、升级到最新版本
对于Windows 2003及Windows XP的用户,请及时更新到最新系统版本。微软在KB4500705中为这些不支持的Windows版本提供了修复程序。
2、及时安装更新
对于Windows 7及Windows Server 2008的用户,及时安装Windows发布的安全更新。可以在Microsoft安全更新指南中找到支持Windows版本的安全更新进行下载。
下载链接:
• Windows 7, Windows 2008 R2, and Windows 2008
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
• Windows 2003 and Windows XP
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
3、关闭远程桌面服务,或修改为10000以上的大端口使用;使用8位以上,包括数字、特殊字符、大写字母、小写字母中至少3中因素的强密码。
重要提示
我校出口防火墙上默认关闭3389端口的访问,为避免攻击在校内发生,请在操作系统补丁打好之前关闭主机上的远程桌面服务。