北京时间5月15日，微软官方发布了5月安全更新补丁，此次更新共修复了82个漏洞，其中Windows操作系统远程桌面服务漏洞威胁程度较高,影响范围大。该漏洞编号为：CVE-2019-0708，安全级别为“高危”。

一、漏洞情况

当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时，远程桌面服务（以前称为“终端服务”）中会存在远程执行代码漏洞。此漏洞是预身份验证，无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户，甚至可利用此漏洞实现蠕虫式攻击。

二、影响范围

Windows 7；Windows Server 2008R2；Windows Server 2008；WindowsServer 2003（已停止维护）；Windows XP（已停止维护）。

三、处置建议

（一）微软官方已发布修复补丁，请各单位立即进行更新

（二）临时解决建议：若用户暂不方便安装补丁更新，可采取下列临时防护措施，对此漏洞进行防护。

1.若用户不需要用到远程桌面服务，建议禁用该服务。

2.在主机防火墙中对远程桌面 TCP 端口（默认为 3389）进行阻断。

3.启用网络级认证（NLA），此方案适用于Windows 7、Windows Server 2008、Windows Server 2008 R2。

附件：补丁链接

Windows 7,Windows Server 2008 R2,Windows Server 2008补丁:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

Windows XP，Windows Server 2003 补丁:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708