微软RDP漏洞补丁KB4500331 for xp win server2003

kb4500331补丁是微软公司发布的针对CVE-2019-0708漏洞的补丁，这个危害漏洞比永恒之蓝还要厉害，很容易会被勒索病毒利用，为了大家的信息安全，请及时下载对应的补丁。

官方说明

Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击，该服务器漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞，跟之前的勒索，永恒之蓝病毒差不多。

Microsoft 意识到有些客户正在运行不再获得主流支持的 Windows 版本。 这意味着这些客户将不会收到任何安全更新来保护他们的系统免遭 CVE-2019-0708（这是一个严重的远程执行代码漏洞）的攻击。远程桌面服务远程执行代码漏洞：2019 年 5 月 14 日微软正式发布

关于CVE-2019-0708漏洞

CVE-2019-0708漏洞是通过检查用户的身份认证，导致可以绕过认证，不用任何的交互，直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用，会导致服务器入侵，中病毒，像WannaCry 永恒之蓝漏洞一样大规模的感染。

CVE-2019-0708病毒防治手册

1、避免将远程桌面服务（RDP，默认端口为3389）暴露在公网上（如为了远程运维方便确有必要开启，则可通过VPN登录后才能访问），并关闭445、139、135等不必要的端口。

2、提高安全意识，不随意点击来源不明的邮件、文档、链接等，并及时为操作系统、IE、Flash等常用软件打好补丁。

3、电脑设置的口令要足够复杂，包括数字、大小写字母、符号且长度至少应该有8位，不使用弱口令，以防攻击者破解。

4、建议广大用户前往官网，下载使用360远程桌面服务漏洞免疫工具，修复漏洞，保护用户系统和数据安全。

5、重要文档、数据应经常做备份，一旦文件损坏或丢失，也可以及时找回。