5月14日，Microsoft在最新的安全公告中披露了一则RDP远程代码执行漏洞。通过此漏洞，攻击者无需经过身份验证，只需要使用RDP连接到目标系统并发送特制请求，就可以在目标系统上远程执行任意代码。

什么是RDP？

远程桌面协议（Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。大部分的Windows都有客户端所需软件。

此次漏洞有什么危害？

据群英网络了解，此款漏洞具有极高的风险性，可以让攻击者远程他人电脑无需用户验证，攻击者只需要通过发送构造特殊的恶意数据在目标系统上执行恶意代码，就能获取机器的完全控制，这对云服务器用户而言，危害性堪比WannCry。

目前该漏洞存在哪些问题？

1、该漏洞具有无需用户交互的特性；

2、涉及操作系统巨多，影响面巨大；

3、可能被远程批量利用，获取服务器系统权限，导致WannCry蠕虫（勒索病毒）泛滥的情况发生；

影响范围 包括哪些？

▶目前已经知晓的受影响的版本如下

Microsoft Windows XP 

Microsoft Windows Server 2008 R2 for x64-based Systems SP1

Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008 for x64-based Systems SP2

Microsoft Windows Server 2008 for Itanium-based Systems SP2

Microsoft Windows Server 2008 for 32-bit Systems SP2

Microsoft Windows Server 2003 0

Microsoft Windows 7 for x64-based Systems SP1

Microsoft Windows 7 for 32-bit Systems SP1

群英网络提醒，使用Windows Server 2008 R2、Windows Server 2008、Windows 2003版本云服务器用户需更为注意。

目前，微软已经为Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相关的安全更新。同时，也为已经停止支持的Windows 2003和Windows XP提供了修复程序。

Windows 8和Windows 10及之后版本的用户不受此漏洞影响。

修复建议

1、及时安装更新

对于Windows 7及Windows Server 2008的用户，Microsoft官方已经在 2019年5月14日修复了该漏洞，用户可以通过安装微软的安全更新来给系统打上安全补丁。可以在Microsoft安全更新指南中找到支持Windows版本的安全更新进行下载。

2、升级到最新版本

对于Windows 2003及Windows XP的用户，请及时更新到最新系统版本。微软在KB4500705中为这些不支持的Windows版本提供了修复程序。

3、开启网络身份验证（NLA）

因为NLA要求的身份验证在漏洞触发点之前，所以受影响的系统可以利用NLA防御此漏洞的“蠕虫”恶意软件或高级恶意软件威胁。但是，如果攻击者具有可用于成功进行身份验证的有效凭据，则受影响的系统仍然容易受到远程执行代码执行（RCE）的攻击。

4、下载链接

1.Windows Server 2008 漏洞补丁系列下载地址

Windows Server 2008 32位系统:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu

Windows Server 2008 x64位系统:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu

Windows Server 2008 R2 x64系统:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

2.Windows Server 2003 漏洞补丁系列下载地址

Windows Server 2003 32位系统:

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

Windows Server 2003 64位系统:

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe

温馨提示

为避免您的业务受到影响，群英网络建议您及时开展安全自查，如在受影响范围，请及时进行更新修复，避免外部攻击者的入侵，造成经济财产等方面的损失。