cve20190708远程桌面执行代码漏洞补丁

cve20190708补丁即微软远程桌面漏洞补丁，仅在win7以下的系统出现，zip压缩包内包含x86(32位)以及x64(64位)两个安装包，各位根据自己的实际需求进行选择安装，仅针对远程桌面服务远程执行代码漏洞的安全保障补丁，未集合其他内容！

远程桌面执行代码漏洞补丁简介

远程桌面服务（以前称为终端服务）中存在远程执行代码漏洞，当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。此漏洞是预身份验证，无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以安装程序; 查看，更改或删除数据; 或创建具有完全用户权限的新帐户。

要利用此漏洞，攻击者需要通过RDP向目标系统远程桌面服务发送特制请求。

此更新通过更正远程桌面服务处理连接请求的方式来解决漏洞。

漏洞描述

漏洞存在Windows的Remote Desktop Services（远程桌面服务）中，技术细节已知但在此不再详述，对于漏洞的利用无需用户验证，通过构造恶意请求即可触发导致任意指令执行，系统受到非授权控制。

影响面评估

此漏洞影响Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统，目前通过技术评估，还存在大量未安装补丁的RDP服务在线，影响面巨大。而且，已有公开渠道发布可导致远程命令执行的漏洞利用Exploit发布，形成非常明确急迫的蠕虫级现实威胁，需要引起高度重视。

根据奇安信全球鹰系统的监测，随着漏洞被逐步地修补，国内存在漏洞并通过互联网可被远程攻击的IP还有大量存在，漏洞的修复状况不容乐观。

受影响系统及应用版本

Windows  7 for 32-bit Systems Service Pack 1   

Windows  7 for x64-based Systems Service Pack 1   

Windows  Server 2008 for 32-bit Systems Service Pack 2 

Windows  Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows  Server 2008 for Itanium-Based Systems Service Pack 2 

Windows  Server 2008 for x64-based Systems Service Pack 2 

Windows  Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 

Windows  Server 2008 R2 for Itanium-Based Systems Service Pack 1     

Windows  Server 2008 R2 for x64-based Systems Service Pack 1

Windows  Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core  installation)

临时解决方案

1.如暂时无法更新补丁，可以通过在系统上启用网络及身份认证（NLA）以暂时规避该漏洞影响。

2.在企业外围防火墙阻断TCP端口3389的连接，或对相关服务器做访问来源过滤，只允许可信IP连接。

3.如无明确的需求，可禁用远程桌面服务。

修复方法

1.目前软件厂商微软已经发布了漏洞相应的补丁