微软于5月15日发布的远程桌面服务代码执行漏洞（CVE-2019-0708）可导致远程控制的利用代码已被Metasploit公开发布，经测试真实可用，该漏洞危害极高，风险堪比之前出现的“永恒之蓝”漏洞，可能引发蠕虫传播、木马挖矿及勒索病毒等风险，请关注到该情报的用户尽快修复！

为避免您的业务受影响，云鼎实验室建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报，及时获取最新漏洞情报、修复方案及数据泄露情况，感知云上资产风险态势。

代号BlueKeep，即5月15日微软发布的远程桌面服务远程执行代码漏洞（CVE-2019-0708），攻击者可利用该漏洞在目标系统上执行任意代码，漏洞触发无需任何用户交互操作。

➤个人用户：Windows 7、Windows XP

➤企业用户：Windows Server 2008 R2、Windows Server 2008、Windows 2003

➤针对云用户：

由于微软5月已发布补丁，腾讯云在5月16日已经更新Windows操作系统镜像，5月16日及之后在腾讯云创建Windows镜像均不受该漏洞影响；

针对之前已经创建镜像的云用户，您可以选择以下任意一种方式进行防护：

1） 开展补丁更新进行解决，需重启系统生效；

2） 使用腾讯云官网提供的一键修复工具进行解决，需重启系统生效。

3） 使用临时缓解方案，开启系统的网络身份认证（NLA），该操作无需重启系统；

4）配置安全组，限制只允许可信源IP对3389端口进行访问。

详细操作可参考：

cefK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8r3!0#2k6q4)9J5k6i4c8W2L8X3y4W2L8Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6S2L8X3&6G2N6h3&6U0k6g2)9J5c8X3c8W2N6r3q4A6L8q4)9J5c8U0f1^5x3R3`.`.

➤针对个人用户：

1）您可以安装腾讯电脑管家等系统安全软件进行补丁更新来防御；

2）可以右键“计算机-属性”，打开远程设置，找到“远程”选项卡，选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接（更安全）”选项，即可开启远程认证，防御该漏洞攻击。