一、漏洞详情

MicroSoft企业近日发布重要安全公告，其操作系统远程桌面（Remote Desktop Services），俗称的3389服务存在严重安全漏洞（编号CVE-2019-0708）：攻击者可以利用该漏洞对启用了远程桌面服务的主机进行攻击，实行任意操作，危害巨大。

为了解决这个安全问题，MicroSoft为所有客户提供了安全更新，以保护Windows平台，另外还提供了一些不支撑的Windows版本（Windows 2003和Windows XP）的安全更新。

二、 影响版本

Windows 7

Windows Server 2008

Windows Server 2008 R2

Windows XP

Windows Server 2003

三、检测方法

用户可通过检测远程桌面是否开启来确认是否受到影响，如果开启远程桌面服务则可能受到影响。

以Windows7系统为例，右键我的电脑（计算机/此电脑）-属性-高级系统设置-远程，如已勾选“允许远程连接到此计算机”则证明已开启远程桌面连接服务，可能受到该漏洞影响。

四、解决措施

1.使用360安全卫士的用户，360安全卫士已在第一时间推送了补丁，用户也可手动使用漏洞修复功能安装补丁。

2.没有使用360安全卫士的用户，Win7和Server 2008可通过系统更新安装补丁。停止支撑的Windows 2003和Windows XP可通过https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708，下载安装补丁。

3. 如非必要，请关闭远程桌面服务。建议停止使用MicroSoft官方停止支撑的操作系统，比如Windows 2003、Windows XP系统。请及时升级系统，安装补丁，防止攻击发生。  

 网络信息化中心

 2019年5月21日