微软远程桌面服务远程代码执行漏洞（CVE-2019-0708)预警通告-华中师范大学信息化办公室

网络安全

安全通报

您当前位置：首页》网络安全》安全通报》正文

微软远程桌面服务远程代码执行漏洞（CVE-2019-0708)预警通告

发布时间：2019-05-16 作者：点击数：

北京时间5月15日，微软官方发布了5月安全更新补丁，此次更新共修复了82个漏洞，其中Windows操作系统远程桌面服务漏洞（CVE-2019-0708）威胁程度较高，攻击者可通过RDP协议向目标发送恶意构造请求，实现远程代码执行，甚至可利用此漏洞实现蠕虫式攻击。

鉴于此漏洞的威胁程度较高，针对已经停止维护的Windows版本微软也发布了安全补丁，目前官方暂未公开漏洞细节，建议受影响用户尽快安装补丁进行更新，修复此漏洞。

参考链接：

https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

1. 影响范围

受影响版本

l Windows 7

l Windows Server 2008 R2

l Windows Server 2008

l Windows Server 2003（已停止维护）

l Windows XP（已停止维护）

不受影响版本

l Windows 8

l Windows 10

2. 漏洞防护

2.1 官方补丁

微软官方已经发布更新补丁（包括官方停止维护版本），请用户及时进行补丁更新。获得并安装补丁的方式有2种：微软官网Microsoft Update服务、离线安装补丁。

方式一： 微软官网Microsoft Update服务

请确保Windows自动更新启用，按照提示安装补丁并重启计算机。

注：如果需要立即启动Windows Update更新，可以在命令提示符下键入wuauclt.exe /detectnow。

方式二： 离线安装补丁

下载对应的补丁安装包，双击运行即可进行修复，下载链接可参考本文“附录官方补丁下载链接”。

2.2 临时解决建议

若用户暂不方便安装补丁更新，可采取下列临时防护措施，对此漏洞进行防护。

1) 若用户不需要用到远程桌面服务，建议禁用该服务。

2) 在主机防火墙中对远程桌面TCP 端口（默认为 3389）进行阻断。

3) 启用网络级认证（NLA），此方案适用于Windows 7, Windows Server 2008, and Windows Server 2008 R2。

附录 官方补丁下载链接

操作系统版本	补丁下载链接
Windows 7 x86	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu
Windows 7 x64	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
Windows Embedded Standard 7 for x64	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
Windows Embedded Standard 7 for x86	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu
Windows Server 2008 x64	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu
Windows Server 2008 Itanium	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu
Windows Server 2008 x86	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu
Windows Server 2008 R2 Itanium	http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu
Windows Server 2008 R2 x64	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
Windows Server 2003 x86	http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe
Windows Server 2003 x64	http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe
Windows XP SP3	http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe
Windows XP SP2 for x64	http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe
Windows XP SP3 for XPe	http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe
WES09 and POSReady 2009	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windowsxp-kb4500331-x86-embedded-chs_e3fceca22313ca5cdda811f49a606a6632b51c1c.exe

上一条：Foxit PDF Reader及 Editor任意代码执行漏洞（CVE-2023-27363）

下一条：关于防范勒索病毒攻击的紧急通知