北京时间5月15日，微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序, 漏洞触发无需用户交互。这也就意味着，攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒，进行大规模传播和破坏。

　　经我司技术人员核实漏洞危害极其高危，未成功安装安全补丁用户，黑客可利用此漏洞轻易登录服务器，创建账户，删除数据，影响极其严重。详情请见：https://www.west.cn/news/list2.asp?newsid=762 。 针对此情况，我司将对未成功安装此安全补丁的用户，暂停远程桌面连接，已保证用户数据安全性。

如用户发现无法远程连接，或收到邮件通知，或未安装此安全补丁用户的，请通过以下步骤处理：

1.安装安全补丁：

请首先登录控制台（登陆管理中心－服务器管理－控制台）

开启windows update 自动更新，并且安装完所有的windows补丁，重启服务器。

2.开启允许远程桌面服务：

A：

请首先登录控制台（登陆管理中心－服务器管理－控制台）

在“更多”中进入安全组

找到名称为“RDP_SFC”的安全组规则，点击“部署”

从已部署ip中移除该ip

B：

如部署过安全组的云服务器，请点安全组》规则，删除33890和3389两个规则，

Sam木互联 http://www.cuntuike.com

2019年9月10日