没错你的机会来了，微软远程桌面又翻车了CVE-2019-0708！

2019年5月14日微软官方发布重要安全公告，修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708，此漏洞是预身份验证且无需用户交互（无需验证系统账户密码），这就意味着这个漏洞可以通过网络蠕虫的方式被利用。

攻击者在没有任何授权的情况下，可以远程直接攻击操作系统开放的3389服务，在受害主机上执行恶意攻击行为，包括安装后门，查看、篡改隐私数据，创建拥有完全用户权限的新账户。

                                影响范围

该漏洞影响了某些旧版本的Windows系统，如下：
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
需要注意的是：Windows 8和Windows 10及之后版本的用户不受此漏洞影响。

没错你的机会来了，微软远程桌面又翻车了CVE-2019-0708！

是不是有种跃跃欲试的感觉，不慌华盟君给你机会，话不多说接链接并向你丢了一张图：

https://github.com/k8gege/CVE-2019-0708  

嗯 。。。。。。 sorry 放错图了！

没有描述、没有网站、没有主题，就是怎么任性，下不下载随你！

不过听网友说GitHub上出现不少利用这个消息骗Star、钓鱼或者进行恶作剧的，比如：下载下来准备干一波时却发现文件格式怎么变成MP4，小心翼翼中带有好奇地轻点了一下！

不出所料果然是它，这感觉好熟悉，就是有点模糊，诚实的你告诉我是不是打码了？

不急还有这种的，各种创新，包你满意！

surprised 你成功激活计算器，好秀的操作！

不过听说还真有利用成功的，最近朋友圈里就这张图片特别显眼！

话说回来，不管有没有利用成功安全意识还是要有的补丁还是要的。

处置建议

1. 及时安装更新
对于Windows 7及Windows Server 2008的用户，请及时安装Windows发布的安全更新。可以在Microsoft安全更新指南中找到支持Windows版本的安全更新进行下载。详情请查看下方官方补丁链接。

2. 升级到最新版本
对于Windows 2003及Windows XP的用户，请及时更新到最新系统版本。

3. 官方补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0725
➣Windows 7 及Server 2008/Server 2008 R2 用户:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
➣Windows XP 及Server 2003 用户:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
更新后记得及时保存业务并重启服务器，使补丁生效（2008R2补丁编号kb4499175）。

防护建议

1.禁用远程桌面服务（如果不需要）
2.在运行受支持版本的Windows 7，Windows Server 2008和Windows Server 2008 R2的系统上启用网络级身份验证（NLA）
3.防火墙处阻止TCP端口3389
4.定时扫描系统漏洞，及时更新

华盟君言：看样子，安全界紧张又刺激地开车之旅又要开始了！