近日，微軟官方發布安全補丁，修復了 Windows 遠程桌面服務（RDP）的遠程代碼執行漏洞 CVE-2019-0708，此漏洞是預身份驗證且無需用戶交互（無需驗證系統賬戶密碼）下即可遠程觸發，這就意味著這個漏洞可以通過網絡蠕蟲的方式被利用，影響極大。 影響范圍： 該漏洞影響了如下 Windows Server 系統： Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 注意事項： 1. 請勿在公網開放 Windows 遠程桌面服務（RDP），即 3389 端口。如必須開放，請升級之后再開放，并增加必要的防火墻安全策略。 2. 青云會定期給客戶發送高危端口開放的風險提示，請大家關注并根據郵件指引采取相應措施。 修復辦法： 微軟官方已經推出安全更新請參考以下官方安全通告下載并安裝最新補丁： https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 參考資料： [CVE-2019-0708] (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)