該漏洞存在于Windows系統(tǒng)的Remote Desktop Services（遠(yuǎn)程桌面服務(wù)）中，未經(jīng)身份驗(yàn)證的攻擊者可以通過發(fā)送特殊構(gòu)造的數(shù)據(jù)包觸發(fā)漏洞，可能導(dǎo)致遠(yuǎn)程無需用戶驗(yàn)證控制操作系統(tǒng)。這意味著該漏洞可以通過網(wǎng)絡(luò)蠕蟲的方式被利用，利用此漏洞的任何惡意軟件都可能從被感染的計(jì)算機(jī)傳播到其他易受攻擊的計(jì)算機(jī)，成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

目前，微軟官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞，建議用戶及時(shí)確認(rèn)是否受到漏洞影響，請(qǐng)盡快采取修補(bǔ)措施，以避免潛在的安全威脅。

Windows 7，Windows 2008 R2，Windows 2008

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows 2003，Windows XP

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

建議您在充分評(píng)估安裝漏洞補(bǔ)丁的風(fēng)險(xiǎn)后，盡快安裝此漏洞補(bǔ)丁更新，并做好重要業(yè)務(wù)數(shù)據(jù)的備份。

若操作系統(tǒng)暫無法安裝補(bǔ)丁更新，建議立即采取臨時(shí)防護(hù)措施，防止此漏洞易被蠕蟲病毒、勒索病毒等惡意程序利用。

1、若用戶不需要用到遠(yuǎn)程桌面服務(wù)，建議禁用該服務(wù)；

2、若需要開啟遠(yuǎn)程桌面進(jìn)行系統(tǒng)管理，在操作系統(tǒng)防火墻中對(duì)遠(yuǎn)程桌面端口（默認(rèn)為 3389）進(jìn)行源IP訪問限制或在操作系統(tǒng)中開啟IP安全策略，即只允許指定IP訪問遠(yuǎn)程桌面服務(wù)；

參考鏈接： 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/?from=groupmessage&isappinstalled=0