近日，微軟官方發(fā)布安全補(bǔ)丁，修復(fù)了 Windows 遠(yuǎn)程桌面服務(wù)（RDP）的遠(yuǎn)程代碼執(zhí)行漏洞 CVE-2019-0708，此漏洞是預(yù)身份驗(yàn)證且無(wú)需用戶交互（無(wú)需驗(yàn)證系統(tǒng)賬戶密碼）下即可遠(yuǎn)程觸發(fā)，這就意味著這個(gè)漏洞可以通過(guò)網(wǎng)絡(luò)蠕蟲(chóng)的方式被利用，影響極大。 影響范圍： 該漏洞影響了如下 Windows Server 系統(tǒng)： Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 注意事項(xiàng)： 1. 請(qǐng)勿在公網(wǎng)開(kāi)放 Windows 遠(yuǎn)程桌面服務(wù)（RDP），即 3389 端口。如必須開(kāi)放，請(qǐng)升級(jí)之后再開(kāi)放，并增加必要的防火墻安全策略。 2. 青云會(huì)定期給客戶發(fā)送高危端口開(kāi)放的風(fēng)險(xiǎn)提示，請(qǐng)大家關(guān)注并根據(jù)郵件指引采取相應(yīng)措施。 修復(fù)辦法： 微軟官方已經(jīng)推出安全更新請(qǐng)參考以下官方安全通告下載并安裝最新補(bǔ)丁： https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 參考資料： [CVE-2019-0708] (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)