近日，微軟官方發(fā)布安全補丁，修復(fù)了 Windows 遠程桌面服務(wù)（RDP）的遠程代碼執(zhí)行漏洞 CVE-2019-0708，此漏洞是預(yù)身份驗證且無需用戶交互（無需驗證系統(tǒng)賬戶密碼）下即可遠程觸發(fā)，這就意味著這個漏洞可以通過網(wǎng)絡(luò)蠕蟲的方式被利用，影響極大。 影響范圍： 該漏洞影響了如下 Windows Server 系統(tǒng)： Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 注意事項： 1. 請勿在公網(wǎng)開放 Windows 遠程桌面服務(wù)（RDP），即 3389 端口。如必須開放，請升級之后再開放，并增加必要的防火墻安全策略。 2. 青云會定期給客戶發(fā)送高危端口開放的風險提示，請大家關(guān)注并根據(jù)郵件指引采取相應(yīng)措施。 修復(fù)辦法： 微軟官方已經(jīng)推出安全更新請參考以下官方安全通告下載并安裝最新補?。?https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 參考資料： [CVE-2019-0708] (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)