应对微软远程桌面服务高危缝隙“BlueKeep”（CVE-2019-0708）最全解决规划

颁布功夫 2019-05-22

2019年5月14日，微软颁布补丁建复了一个远程桌面服务高危缝隙（CVE-2019-0708）（别名：BlueKeep）。该缝隙影响蕴含 Windows XP，Windows7，Windows2003，Windows2008，Windows2008R2 等在内的常用Windows桌面以及服务器操作系统。当未经身份验证的攻击者使用远程桌面衔接到指标系统并发送特造要求时，能够在指标系统上执行肆意代码。此缝隙是预身份验证，无需用户交互。

微软将此缝隙界说为严沉级别，强烈建议宽大用户实时更新，以免遭逢攻击。目前，互联网上已经出现了一些凭据缝隙补丁形成的尚不成熟的POC代码。随着缝隙的深刻钻研，相对成熟并且可利用的POC或很快出现，一旦被黑客大规模利用，将会造成类似2017年“WannaCry”勒索蠕虫的严沉后果。

宝运莱官方网站已经颁布截至目前最全的产等第应对规划，以应对可能到来的大规模攻击。

01、产品解决规划

1、缝隙扫描

宝运莱官方网站天镜脆弱性扫描与治理系统V6.0于2019年5月14日垂危颁布针对该缝隙的升级包，支持对该缝隙进行检测，用户升级天镜漏扫产品缝隙库后即可对该缝隙进行扫描。6070版本升级包为607000220，升级包下载地址：
/article/type/1/146.html

请使用天镜脆弱性扫描与治理系统V6.0产品的用户尽快升级到最新版本，实时对该缝隙进行检测，以便尽快采取防备措施。

2、网络天堑检测

已部署宝运莱官方网站IDS、IPS、WAF、APT产品的客户请升级到最新事务库，并确认如下事务规定已经下发并利用，即可有效检测或阻断攻击：
TCP_微软远程桌面服务远程代码执行缝隙[CVE-2019-0708]

3、应急措置

宝运莱官方网站“天镜网络安全事务应急措置工具箱”产品，针对2019年5月14日披露的微软远程桌面服务远程执行代码缝隙CVE-2019-0708，第一功夫应急响应该缝隙的措置预案，并颁布最新的产品升级包版本为600070080，为客户带来第一手的应急措置规划。

请使用“天镜网络安全事务应急措置工具箱”产品的用户尽快升级到最新版本，实时对该缝隙进行应急措置，有效防备该缝隙带来的安全风险和经济损失。

02、官方解决规划

1、微软已经颁布针对该缝隙的补丁，请使用上述受影响的操作系统用户实时更新。

◆针对Windows XP，Windows2003系统的补丁下载页面：
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

◆针对Windows 7，Windows Server 2008 R2，Windows Server 2008系统的补丁下载页面：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2、对于无法实时更新补丁的用户，请尽量关关远程桌面服务，预防主机被直接露出在互联网上。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

关于宝运莱官方网站

应对微软远程桌面服务高危缝隙“BlueKeep”（CVE-2019-0708）最全解决规划

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线