关于BlueKeep（CVE-2019-0708）

　　北京时间5月15日，微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序,漏洞触发无需用户交互。这也就意味着，攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒，进行大规模传播和破坏。

　　远程桌面服务（以前称为终端服务）中存在远程执行代码漏洞，当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以安装程序;查看，更改或删除数据;或创建具有用户权限的新帐户。要利用此漏洞，攻击者仅需要通过RDP向目标系统远程桌面服务发送恶意请求。

　　漏洞危害

　　成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以安装程序;查看，更改或删除数据;或创建具有用户权限的新帐户。

　　经临沂百思诺网络技术人员核实漏洞危害极其高危，未成功安装安全补丁用户，黑客可利用此漏洞轻易登录服务器，创建账户，删除数据，影响极其严重。针对此情况，我司将对未成功安装此安全补丁的用户，暂停远程桌面连接，已保证用户数据安全性。

　　如用户发现无法远程连接，或收到邮件通知，或未安装此安全补丁用户的，想继续开启远程桌面服务的，请发送邮件到：IDC BSNO.CN说明情况

　　本文链接：http://baisinuo.bsno.cn/news/list.asp?newsid=150