2019年9月7日，有開發(fā)者在GitHub上披露了Windows遠程桌面服務(wù)遠程代碼執(zhí)行漏洞 (CVE-2019-0708) 的Metasploit利用模塊，本次的CVE-2019-0708（BlueKeep）的初始公共漏洞模塊可導致舊版本的Windows（Windows 7 SP1 x64 與 Windows 2008 R2 x64）無交互遠程代碼執(zhí)行。隨著工具的擴散，該漏洞有可能導致類似WannaCry泛濫的情況發(fā)生，已經(jīng)構(gòu)成了蠕蟲級的現(xiàn)實安全威脅。

國家信息安全漏洞共享平臺（CNVD）已于9月7日發(fā)布該漏洞的第二版安全公告。

公告鏈接：https://www.cnvd.org.cn/webinfo/show/5195

危害等級：CNVD對該漏洞的綜合評級為“高危”，影響微軟遠程桌面服務(wù)，可造成遠程代碼執(zhí)行。

請大家務(wù)必高度重視，盡快安裝更新補丁，修復此漏洞，并持續(xù)密切跟蹤，做好防范，加強排查，避免造成嚴重影響。

相關(guān)內(nèi)容

2019年5月14日，微軟發(fā)布了月度安全更新補丁，修復了遠程桌面協(xié)議（RDP）遠程代碼執(zhí)行漏洞。未經(jīng)身份驗證的攻擊者利用該漏洞，向目標 Windows主機發(fā)送惡意構(gòu)造請求，可以在目標系統(tǒng)上執(zhí)行任意代碼。由于該漏洞存在于RDP協(xié)議的預身份驗證階段，因此漏洞利用無需進行用戶交互操作，存在被不法分子利用進行蠕蟲攻擊的可能。

5月15日，國家安全信息漏洞共享平臺（CNVD）發(fā)布針對Microsoft遠程桌面協(xié)議（RDP）遠程代碼執(zhí)行漏洞的安全公告。公告鏈接：https://www.cnvd.org.cn/webinfo/show/5021

網(wǎng)絡(luò)中心也同步發(fā)布了該漏洞的緊急通知。通知鏈接：http://joust.com.cn/wlzx/2019/0515/c2338a234626/page.htm

2019年8月14日，微軟發(fā)布了安全更新補丁，其中修復了4個遠程桌面服務(wù)遠程代碼執(zhí)行漏洞，CVE編號分別為：CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226。此次通告的漏洞具有蠕蟲特性，攻擊者不需要與用戶交互，即可在目標系統(tǒng)上執(zhí)行任意代碼，傳播蠕蟲病毒。2019年8月14日，國家信息安全漏洞共享平臺（CNVD）發(fā)布針對了Microsoft遠程桌面服務(wù)遠程代碼執(zhí)行漏洞的安全公告。公告鏈接：https://www.cnvd.org.cn/webinfo/show/5165