应对微软远程桌面服务高危缝隙“BlueKeep”（CVE-2019-0708）最全解决规划

颁布功夫 2019-05-22

2019年5月14日，微软颁布补丁建复了一个远程桌面服务高危缝隙（CVE-2019-0708）（别名：BlueKeep）。该缝隙影响蕴含 Windows XP，Windows7，Windows2003，Windows2008，Windows2008R2 等在内的常用Windows桌面以及服务器操作系统。当未经身份验证的攻击者使用远程桌面衔接到指标系统并发送特造要求时，能够在指标系统上执行肆意代码。此缝隙是预身份验证，无需用户交互。

微软将此缝隙界说为严沉级别，强烈建议宽大用户实时更新，以免遭逢攻击。目前，互联网上已经出现了一些凭据缝隙补丁形成的尚不成熟的POC代码。随着缝隙的深刻钻研，相对成熟并且可利用的POC或很快出现，一旦被黑客大规模利用，将会造成类似2017年“WannaCry”勒索蠕虫的严沉后果。

GA黄金甲已经颁布截至目前最全的产等第应对规划，以应对可能到来的大规模攻击。

01、产品解决规划

1、缝隙扫描

GA黄金甲天镜脆弱性扫描与治理系统V6.0于2019年5月14日垂危颁布针对该缝隙的升级包，支持对该缝隙进行检测，用户升级天镜漏扫产品缝隙库后即可对该缝隙进行扫描。6070版本升级包为607000220，升级包下载地址：
/article/type/1/146.html

请使用天镜脆弱性扫描与治理系统V6.0产品的用户尽快升级到最新版本，实时对该缝隙进行检测，以便尽快采取防备措施。

2、网络天堑检测

已部署GA黄金甲IDS、IPS、WAF、APT产品的客户请升级到最新事务库，并确认如下事务规定已经下发并利用，即可有效检测或阻断攻击：
TCP_微软远程桌面服务远程代码执行缝隙[CVE-2019-0708]

3、应急措置

GA黄金甲“天镜网络安全事务应急措置工具箱”产品，针对2019年5月14日披露的微软远程桌面服务远程执行代码缝隙CVE-2019-0708，第一功夫应急响应该缝隙的措置预案，并颁布最新的产品升级包版本为600070080，为客户带来第一手的应急措置规划。

请使用“天镜网络安全事务应急措置工具箱”产品的用户尽快升级到最新版本，实时对该缝隙进行应急措置，有效防备该缝隙带来的安全风险和经济损失。

02、官方解决规划

1、微软已经颁布针对该缝隙的补丁，请使用上述受影响的操作系统用户实时更新。

◆针对Windows XP，Windows2003系统的补丁下载页面：
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

◆针对Windows 7，Windows Server 2008 R2，Windows Server 2008系统的补丁下载页面：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2、对于无法实时更新补丁的用户，请尽量关关远程桌面服务，预防主机被直接露出在互联网上。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

关于GA黄金甲

应对微软远程桌面服务高危缝隙“BlueKeep”（CVE-2019-0708）最全解决规划

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线