Windows系列伺服器於2019年5月15號，被爆出高危漏洞，該漏洞影響範圍較廣，

windows2003、windows2008、windows2008 R2、windows xp系統都會遭到攻擊，該伺服器

漏洞利用方式是通過遠端桌面埠3389，RDP協議進行攻擊的。這個漏洞是今年來說危害嚴

重性最大的漏洞，跟之前的勒索，永恆之藍病毒差不多。

 
 
目前國內使用windows伺服器的公司，以及網站太多，尤其阿裡雲伺服器，騰訊雲的伺服器，百度

雲伺服器，西部數碼伺服器，都在第一時間短信通知用戶。關於RDP遠程桌面漏洞的詳情，我們來

看下：


 
針對微軟第一時間公佈了CVE-2019-0708漏洞的修復補丁，我們對比補丁發現僅僅是對termdd.

sys遠端驅動做了修改，在驅動的strcmp裡做了限制，我們跟蹤上面的修改參數追蹤到遠端桌面

的一個調用函數裡，對該函數微軟寫死了，我們判斷是這個函數可以插入惡意程式碼導致遠端執行

漏洞發生，具體怎麼利用CVE-2019-0708漏洞，目前沒有poc公佈，估計很快會在github上出

現。
 
 
CVE-2019-0708漏洞是通過檢查用戶的身份認證，導致可以繞過認證，不用任何的交互，直接通

過rdp協議進行連接發送惡意程式碼執行命令到伺服器中去。如果被攻擊者利用，會導致伺服器入侵

，中病毒，像WannaCry 永恆之藍漏洞一樣大規模的感染。
 

 
CVE-2019-0708漏洞修復補丁以及安全建議
 
有些windows2008系統打不了補丁的一般是資料中心版本，可以設置一下伺服器，電腦右鍵

屬性-遠端設置-僅允許運行使用網路基本驗證的遠端桌面的電腦連接（更安全）（N）

，在這行點勾，然後確認即可，可以臨時的防止漏洞的攻擊。
 
 
如果對補丁不知道該如何修復的，可以啟用阿裡雲的埠安全性原則，禁止掉3389遠端埠，只

允許自己的IP通信即可。
 
 
1.Windows Server 2008 漏洞補丁系列下載位址
 
Windows Server 2008 32位元系統:
 
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu
 
Windows Server 2008 x64位元系統:
 
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu
 
Windows Server 2008 R2 Itanium系統:
 
http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu
 
 
Windows Server 2008 R2 x64系統:
 
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
 
 
Windows Server 2008 Itanium:
 
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu
 
 
 
2.Windows Server 2003 漏洞補丁系列下載位址
 
Windows Server 2003 32位元系統:
 
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe
 
Windows Server 2003 64位元系統:
 
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe
 
 
 
3. Windows XP 漏洞補丁系列下載位址
 
Windows XP SP3 32位元系統:
 
http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe
 
Windows XP SP2 64位元系統:
 
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe
 
Windows XP SP3 for XPe:
 
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe