Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。CVE-2019-0708是RDP协议的安全漏洞，具有蠕虫功能，因此危害很大。

一、漏洞详情

当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时，远程桌面服务中存在远程执行代码漏洞。此漏洞是预身份验证，无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者拥有完全用户权限的新账户。

二、影响范围

Windows 2003

Windows XP

Windows 7

Windows Server 2008

Windows Server 2008 R2

三、修复方案

winxp 和 win2003 的补丁下载地址

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

win2008和win7 的下载地址

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708