预警：微软有高危远程代码执行漏洞

雷锋网 (公众号：雷锋网) 5 月 15 日消息，据绿盟科技、360 等厂商刚刚发布的漏洞预警称，微软发布的 5 月份月度更新中修复了一个存在于远程桌面服务中（Remote Desktop Services）的高危远程代码执行漏洞（CVE-2019-0708），RDP 协议本身不受影响。该漏洞可以被蠕虫类攻击利用，建议受影响用户尽快下载补丁升级进行防护。

受影响的版本

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

注：其中Windows Server 2003以及Windows XP已经不再受支持，但此次仍会发布对应的漏洞补丁

不受影响的版本

Windows 8

Windows 10

解决方案

在微软发布的 5 月更新中已经修复了该漏洞，建议用户尽快升级进行防护。

360 安全卫士称，该漏洞的触发无需任何用户交互操作，这也就意味着，攻击者可以利用该漏洞制作类似于 2017 年席卷全球的 WannaCry 类的蠕虫病毒，进行大规模传播和破坏。

参考链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

雷锋网版权文章，未经授权禁止转载。详情见。