应对微软远程桌面服务高危误差“BlueKeep”（CVE-2019-0708）最全解决计划

宣布时间 2019-05-22

2019年5月14日，微软宣布补丁修复了一个远程桌面服务高危误差（CVE-2019-0708）（又名：BlueKeep）。该误差影响包括 Windows XP，Windows7，Windows2003，Windows2008，Windows2008R2 等在内的常用Windows桌面以及服务器操作系统。当未经身份验证的攻击者使用远程桌面毗连到目的系统并发送特制请求时，可以在目的系统上执行恣意代码。此误差是预身份验证，无需用户交互。

微软将此误差界说为严重级别，强烈建议宽大用户实时更新，以免遭受攻击。现在，互联网上已经泛起了一些凭证误差补丁形成的尚不可熟的POC代码。随着误差的深入研究，相对成熟并且可使用的POC或很快泛起，一旦被黑客大规模使用，将会造成类似2017年“WannaCry”勒索蠕虫的严重效果。

耀世娱乐已经宣布阻止现在最全的产品级应对计划，以应对可能到来的大规模攻击。

01、产品解决计划

1、误差扫描

耀世娱乐天镜懦弱性扫描与管理系统V6.0于2019年5月14日紧迫宣布针对该误差的升级包，支持对该误差举行检测，用户升级天镜漏扫产品误差库后即可对该误差举行扫描。6070版本升级包为607000220，升级包下载地址：
/article/type/1/146.html

请使用天镜懦弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本，实时对该误差举行检测，以便尽快接纳提防步伐。

2、网络界线检测

已安排耀世娱乐IDS、IPS、WAF、APT产品的客户请升级到最新事务库，并确认如下事务规则已经下发并应用，即可有用检测或阻断攻击：
TCP_微软远程桌面服务远程代码执行误差[CVE-2019-0708]

3、应急处置惩罚

耀世娱乐“天镜网络清静事务应急处置惩罚工具箱”产品，针对2019年5月14日披露的微软远程桌面服务远程执行代码误差CVE-2019-0708，第一时间应急响应该误差的处置惩罚预案，并宣布最新的产品升级包版本为600070080，为客户带来第一手的应急处置惩罚计划。

请使用“天镜网络清静事务应急处置惩罚工具箱”产品的用户尽快升级到最新版本，实时对该误差举行应急处置惩罚，有用提防该误差带来的清静危害和经济损失。

02、官方解决计划

1、微软已经宣布针对该误差的补丁，请使用上述受影响的操作系统用户实时更新。

◆针对Windows XP，Windows2003系统的补丁下载页面：
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

◆针对Windows 7，Windows Server 2008 R2，Windows Server 2008系统的补丁下载页面：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2、关于无法实时更新补丁的用户，请只管关闭远程桌面服务，阻止主机被直接袒露在互联网上。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

关于耀世娱乐

应对微软远程桌面服务高危误差“BlueKeep”（CVE-2019-0708）最全解决计划

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线