一、概要

2019年9月7日，華為云安全團隊獲取到開源的漏洞利用框架metasploit-framework新增了Windows RDP服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2019-078）的利用模塊（cve_2019_0708_bluekeep_rce），利用此EXP代碼可以實現(xiàn)有針對性的遠(yuǎn)程任意代碼執(zhí)行，漏洞利用工具開始擴散，已經(jīng)造成蠕蟲級的安全威脅，風(fēng)險極大。請受影響的用戶盡快安排自檢并做好安全加固。

2019年5月15日，華為云檢測到微軟發(fā)布了5月份安全補丁公告，當(dāng)中包含一個高風(fēng)險級別的RDP服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2019-0708）。該漏洞是預(yù)身份驗證，無需用戶交互，可通過網(wǎng)絡(luò)蠕蟲的方式被利用。利用此漏洞的任何惡意軟件都可能從被感染的計算機傳播到其他易受攻擊的計算機上，其方式與2017年WannaCry惡意軟件的傳播方式類似。

華為云已采取措施保證平臺側(cè)的安全以及將租戶側(cè)Windows鏡像更新到最新，同時提醒各位租戶盡快安排自檢并做好安全加固。

參考鏈接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

二、威脅級別

威脅級別：【緊急】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急。）

三、影響范圍

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

（注：Windows 8、Windows 10 不受影響）

四、處置方案

微軟官方已在最新的安全補丁程序中修復(fù)了此漏洞， 請受影響的租戶盡快完成補丁更新

Windows 7、Windows Server 2008/2008R安全補丁鏈接：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

Windows 2003、Windows XP安全補丁鏈接：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708?spm=a2c4g.11174386.n2.4.199d1051jwna00

臨時緩解措施：

1、若您不需要使用遠(yuǎn)程桌面服務(wù)，可禁用RDP服務(wù)，或在企業(yè)外圍或邊界防火墻部署安全策略，阻止TCP端口3389。

2、若您需要使用遠(yuǎn)程桌面服務(wù)，可通過華為云堡壘機服務(wù)有效隔離云上設(shè)備與外網(wǎng)的直接交互，減少云上設(shè)備被外網(wǎng)攻擊的風(fēng)險。

3、開啟網(wǎng)絡(luò)身份驗證（NLA），參考鏈接：

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)

注：修復(fù)漏洞前請將資料備份，并進行充分測試。