紧急预警丨威胁堪比永恒之蓝，微软高危RDP漏洞利用代码已被公布，请尽快修补！

微软于5月15日发布的远程桌面服务代码执行漏洞（CVE-2019-0708）可导致远程控制的利用代码已被Metasploit公开发布，经测试真实可用，该漏洞危害极高，风险堪比之前出现的“永恒之蓝”漏洞，可能引发蠕虫传播、木马挖矿及勒索病毒等风险，请关注到该情报的用户尽快修复！

为避免您的业务受影响，云鼎实验室建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报，及时获取最新漏洞情报、修复方案及数据泄露情况，感知云上资产风险态势。

【什么漏洞？】

代号BlueKeep，即5月15日微软发布的远程桌面服务远程执行代码漏洞（CVE-2019-0708），攻击者可利用该漏洞在目标系统上执行任意代码，漏洞触发无需任何用户交互操作。

【哪些系统受影响？】

➤个人用户：Windows 7、Windows XP

➤企业用户：Windows Server 2008 R2、Windows Server 2008、Windows 2003

【如何修复？】

➤针对云用户：

由于微软5月已发布补丁，腾讯云在5月16日已经更新Windows操作系统镜像，5月16日及之后在腾讯云创建Windows镜像均不受该漏洞影响；

针对之前已经创建镜像的云用户，您可以选择以下任意一种方式进行防护：

1） 开展补丁更新进行解决，需重启系统生效；

2） 使用腾讯云官网提供的一键修复工具进行解决，需重启系统生效。

3） 使用临时缓解方案，开启系统的网络身份认证（NLA），该操作无需重启系统；

4） 配置安全组，限制只允许可信源IP对3389端口进行访问。

详细操作可参考：

https://cloud.tencent.com/announce/detail/582

➤针对个人用户：

1）您可以安装腾讯电脑管家等系统安全软件进行补丁更新来防御；

2）可以右键“计算机-属性”，打开远程设置，找到“远程”选项卡，选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接（更安全）”选项，即可开启远程认证，防御该漏洞攻击。

关于云鼎实验室

腾讯安全云鼎实验室一直专注于云领域前沿安全技术研究与创新，以及云标准化与合规体系建设等工作。通过机器学习与大数据技术实时监测并分析各类风险信息，同时，云鼎实验室帮助客户抵御高级可持续攻击，并联合腾讯安全其他实验室进行安全漏洞的研究，确保云计算平台整体的安全性，且相关能力通过腾讯云开放出来。云鼎实验室在云安全领域的研究与实战积累，使得腾讯云能够为企业和创业者提供集云计算、云数据、云运营于一体的云端服务体验，同时也是最可信的安全防护平台之一。

➤推荐阅读

• 重磅：2019上半年云安全趋势报告发布（附下载链接）
• 腾讯云上攻防战事（三）丨千里追凶，云上黑产虽远必诛
• 最高五万元现金！TSRC腾讯云业务安全专项今日开战
• 腾讯云上攻防战事（二）丨漏洞收敛，使敌不知其所攻
• 腾讯云上攻防战事（一）| 云上听风，不战而屈人之兵
• 紧急预警 | Windows 新“蠕虫级”远程桌面服务漏洞风险预警（CVE-2019-1181/1182）
• 官宣：云安全挑战赛开放赛已启动，给云服务挖“洞”你来不来？
• 预警 | ProFTPD远程命令执行漏洞风险预警（CVE-2019-12815）
• 业务出海，企业该如何解决这两个核心问题？
• 安全运营中心还可以这么用，送给云上处理漏洞应急的筒子们

关注云鼎实验室，获取更多安全情报

建议云上租户免费开通「安全运营中心」-安全情报，及时获取最新漏洞情报、修复方案及数据泄露情况，感知云上资产风险态势。点击“阅读原文”，即可免费开通。