应对微软远程桌面服务高危漏洞“BlueKeep”（CVE-2019-0708）最全解决方案

宣布时间 2019-05-22

2019年5月14日，微软宣布补丁修复了一个远程桌面服务高危漏洞（CVE-2019-0708）（又名：BlueKeep）。该漏洞影响包罗 Windows XP，Windows7，Windows2003，Windows2008，Windows2008R2 等在内的常用Windows桌面以及服务器操作系统。当未经身份验证的攻击者使用远程桌面连接到目标系统并发送特制请求时，可以在目标系统上执行任意代码。此漏洞是预身份验证，无需用户交互。

微软将此漏洞界说为严重级别，强烈建议广大用户及时更新，以免遭受攻击。目前，互联网上已经泛起了一些凭据漏洞补丁形成的尚不成熟的POC代码。随着漏洞的深入研究，相对成熟而且可利用的POC或很快泛起，一旦被黑客大规模利用，将会造成类似2017年“WannaCry”勒索蠕虫的严重后果。

东森平台已经宣布截至目前最全的产物级应对方案，以应对可能到来的大规模攻击。

01、产物解决方案

1、漏洞扫描

东森平台天镜脆弱性扫描与管理系统V6.0于2019年5月14日紧急宣布针对该漏洞的升级包，支持对该漏洞进行检测，用户升级天镜漏扫产物漏洞库后即可对该漏洞进行扫描。6070版本升级包为607000220，升级包下载地址：
/article/type/1/146.html

请使用天镜脆弱性扫描与管理系统V6.0产物的用户尽快升级到最新版本，及时对该漏洞进行检测，以便尽快接纳防范措施。

2、网络界限检测

已部署东森平台IDS、IPS、WAF、APT产物的客户请升级到最新事件库，并确认如下事件规则已经下发并应用，即可有效检测或阻断攻击：
TCP_微软远程桌面服务远程代码执行漏洞[CVE-2019-0708]

3、应急处置

东森平台“天镜网络宁静事件应急处置工具箱”产物，针对2019年5月14日披露的微软远程桌面服务远程执行代码漏洞CVE-2019-0708，第一时间应急响应该漏洞的处置预案，并宣布最新的产物升级包版本为600070080，为客户带来第一手的应急处置方案。

请使用“天镜网络宁静事件应急处置工具箱”产物的用户尽快升级到最新版本，及时对该漏洞进行应急处置，有效防范该漏洞带来的宁静风险和经济损失。

02、官方解决方案

1、微软已经宣布针对该漏洞的补丁，请使用上述受影响的操作系统用户及时更新。

◆针对Windows XP，Windows2003系统的补丁下载页面：
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

◆针对Windows 7，Windows Server 2008 R2，Windows Server 2008系统的补丁下载页面：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2、对于无法及时更新补丁的用户，请尽量关闭远程桌面服务，制止主机被直接袒露在互联网上。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

关于东森平台

应对微软远程桌面服务高危漏洞“BlueKeep”（CVE-2019-0708）最全解决方案

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线