【漏洞详情】

  Windows远程桌面服务(Remote Desktop Service)中存在远程命令执行漏洞(CVE-2019-0708)，此漏洞是预身份验证且不需要用户交互，攻击者通过此服务向目标设备发送特制的请求，可以在不需要用户干预的情况下远程执行任意代码，如安装程序、查看修改数据、创建新帐户等，漏洞危害极大。

【风险评级】

高危

【影响范围】

受影响的Windows系统如下：

Windows XP

Windows Server 2003

Windows 7

Windows Server 2008

Windows Server 2008 R2

【修复建议】

建议受影响的用户依据业务需求和实际漏洞风险评估，可按如下方案下载安装安全补丁：

 WindowsXP、Windows2003，下载地址：https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708；

 Windows 7、Windows Server 2008/2008 R2：打开 Windows Update 更新功能，点击“检查更新”按钮，依据业务需求下载安装相关安全补丁，安装完毕后重启系统，并检查系统运行情况。

【参考链接】

https://support.microsoft.com/en-us/help/20190514/security-update-deployment-information-may-14-2019

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。