根據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）《關(guān)于Microsoft遠(yuǎn)程桌面服務(wù)存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告》，Microsoft遠(yuǎn)程桌面服務(wù)存在遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2019-14264，對(duì)應(yīng)CVE-2019-0708）。攻擊者利用該漏洞，可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。目前，微軟公司已發(fā)布官方補(bǔ)丁。

一、漏洞情況

2019年5月14日，微軟發(fā)布了本月安全更新補(bǔ)丁，其中修復(fù)了遠(yuǎn)程桌面協(xié)議（RDP）遠(yuǎn)程代碼執(zhí)行漏洞。

攻擊者利用該漏洞，可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。涵蓋但不限于安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全用戶(hù)權(quán)限的新賬戶(hù)。漏洞利用無(wú)需進(jìn)行用戶(hù)交互操作，存在被不法分子利用進(jìn)行蠕蟲(chóng)攻擊的可能。

二、影響范圍

目前，受影響的操作系統(tǒng)包括Windows 7、Window Server 2008、Windows Server 2008 R2以及微軟公司不再提供技術(shù)支持的Windows Server 2003、Window XP操作系統(tǒng)。

三、處置方式

目前，微軟官方已發(fā)布補(bǔ)丁修復(fù)此漏洞。鑒于該漏洞影響范圍大，潛在危害程度高，建議采取以下修復(fù)措施：

及時(shí)更新Windows操作系統(tǒng)補(bǔ)丁，補(bǔ)丁地址為：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

如果不需要使用遠(yuǎn)程桌面服務(wù)，建議禁用該服務(wù)。

學(xué)校為師生用戶(hù)提供微軟Windows操作系統(tǒng)、Office辦公軟件等正版軟件服務(wù)，建議師生用戶(hù)通過(guò)正版軟件服務(wù)平臺(tái)，下載安裝正版軟件，并及時(shí)升級(jí)補(bǔ)丁。