5 月 15 日消息，據綠盟科技、360 等廠商剛剛發布的漏洞預警稱，微軟發布的 5 月份月度更新中修復了一個存在于遠程桌面服務中(Remote Desktop Services)的高危遠程代碼執行漏洞(CVE-2019-0708)，RDP 協議本身不受影響。該漏洞可以被蠕蟲病毒利用，建議受影響用戶盡快下載補丁升級進行防護。

受影響的版本

• Windows 7
• Windows Server 2008 R2
• Windows Server 2008
• Windows Server 2003
• Windows XP

注：其中Windows Server 2003以及Windows XP已經不再受支持，但此次仍會發布對應的漏洞補丁

不受影響的版本

• Windows 8
• Windows 10

解決方案

在微軟發布的 5 月更新中已經修復了該漏洞，建議用戶盡快升級進行防護。

360 安全衛士稱，該漏洞的觸發無需任何用戶交互操作，這也就意味著可以利用該漏洞制作類似于 2017 年席卷全球的 WannaCry 類的蠕蟲病毒，進行大規模傳播和破壞。

本文轉自雷鋒網，如需轉載請至雷鋒網官網申請授權。