关于 Windows 远程桌面服务远程命令执行漏洞的紧急预警

　　2019年5月14日，微软发布 CVE-2019-0708 | 远程桌面服务(即3389)远程命令执行漏洞更新补丁。

　　一、漏洞情况分析 

　　Windows远程桌面服务Remote Desktop Services(即 3389 远程桌面管理，默认运行在3389端口上)存在严重安全漏洞，攻击者向 3389 端口发送特定攻击载荷即可获取服务区完全控制权限。漏洞严重性堪比“WannaCry”勒索病毒，安全风险严重。

　　二、漏洞影响范围

　　该漏洞的影响版本如下： 

　　Win xp 至 Win 2008 r2 

　　三、漏洞处置建议 

　　目前，微软官方已发布补丁，解决方案如下： 

　　1、及时更新系统补丁，补丁下载地址：  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

　　xp-2003下载地址：  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve2019-0708

　　2、建议禁止互联网直接访问远程桌面服务：限制 3389 端口远程地址访问，对访问地址进行 IP 限制。