应对微软远程桌面服务高危误差“BlueKeep”（CVE-2019-0708）最全解决计划

宣布时间 2019-05-22

2019年5月14日，微软宣布补丁修复了一个远程桌面服务高危误差（CVE-2019-0708）（又名：BlueKeep）。该误差影响包括 Windows XP，Windows7，Windows2003，Windows2008，Windows2008R2 等在内的常用Windows桌面以及服务器操作系统。当未经身份验证的攻击者使用远程桌面毗连到目的系统并发送特制请求时，可以在目的系统上执行恣意代码。此误差是预身份验证，无需用户交互。

微软将此误差界说为严重级别，强烈建议宽大用户实时更新，以免遭受攻击。现在，互联网上已经泛起了一些凭证误差补丁形成的尚不可熟的POC代码。随着误差的深入研究，相对成熟并且可使用的POC或很快泛起，一旦被黑客大规模使用，将会造成类似2017年“WannaCry”勒索蠕虫的严重效果。

尊龙凯时已经宣布阻止现在最全的产品级应对计划，以应对可能到来的大规模攻击。

01、产品解决计划

1、误差扫描

尊龙凯时天镜懦弱性扫描与治理系统V6.0于2019年5月14日紧迫宣布针对该误差的升级包，支持对该误差举行检测，用户升级天镜漏扫产品误差库后即可对该误差举行扫描。6070版本升级包为607000220，升级包下载地点：
/article/type/1/146.html

请使用天镜懦弱性扫描与治理系统V6.0产品的用户尽快升级到最新版本，实时对该误差举行检测，以便尽快接纳提防步伐。

2、网络界线检测

已安排尊龙凯时IDS、IPS、WAF、APT产品的客户请升级到最新事务库，并确认如下事务规则已经下发并应用，即可有用检测或阻断攻击：
TCP_微软远程桌面服务远程代码执行误差[CVE-2019-0708]

3、应急处置惩罚

尊龙凯时“天镜网络清静事务应急处置惩罚工具箱”产品，针对2019年5月14日披露的微软远程桌面服务远程执行代码误差CVE-2019-0708，第一时间应急响应该误差的处置惩罚预案，并宣布最新的产品升级包版本为600070080，为客户带来第一手的应急处置惩罚计划。

请使用“天镜网络清静事务应急处置惩罚工具箱”产品的用户尽快升级到最新版本，实时对该误差举行应急处置惩罚，有用提防该误差带来的清静危害和经济损失。

02、官方解决计划

1、微软已经宣布针对该误差的补丁，请使用上述受影响的操作系统用户实时更新。

◆针对Windows XP，Windows2003系统的补丁下载页面：
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

◆针对Windows 7，Windows Server 2008 R2，Windows Server 2008系统的补丁下载页面：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2、关于无法实时更新补丁的用户，请只管关闭远程桌面服务，阻止主机被直接袒露在互联网上。

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

关于尊龙凯时

应对微软远程桌面服务高危误差“BlueKeep”（CVE-2019-0708）最全解决计划

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线