雷鋒網(wǎng) 5 月 15 日消息，據(jù)綠盟科技、360 等廠商剛剛發(fā)布的漏洞預警稱，微軟發(fā)布的 5 月份月度更新中修復了一個存在于遠程桌面服務(wù)中（Remote Desktop Services）的高危遠程代碼執(zhí)行漏洞（CVE-2019-0708），RDP 協(xié)議本身不受影響。該漏洞可以被蠕蟲類攻擊利用，建議受影響用戶盡快下載補丁升級進行防護。

受影響的版本

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

注：其中Windows Server 2003以及Windows XP已經(jīng)不再受支持，但此次仍會發(fā)布對應(yīng)的漏洞補丁

不受影響的版本

Windows 8

Windows 10

解決方案

在微軟發(fā)布的 5 月更新中已經(jīng)修復了該漏洞，建議用戶盡快升級進行防護。

360 安全衛(wèi)士稱，該漏洞的觸發(fā)無需任何用戶交互操作，這也就意味著，攻擊者可以利用該漏洞制作類似于 2017 年席卷全球的 WannaCry 類的蠕蟲病毒，進行大規(guī)模傳播和破壞。

參考鏈接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。