微软公司于5月15日公布的远程桌面上服务项目代码执行漏洞（CVE-2019-0708）可造成 远程操纵的利用编码已被Metasploit公布公布，经检测真正能用，该漏洞伤害极高，风险性媲美以前发生的“阅批病毒”漏洞，很有可能引起蜘蛛散播、木马病毒挖币及勒索软件等风险性，请关心到该资源的用户尽早修补！

为防止您的业务流程受影响，云顶试验室建议立即进行安全性自纠自查，如在受影响范畴，请您立即开展升级修补，防止被外界网络攻击侵入。另外提议云端租赁户完全免费启用「安全运营管理中心」-安全性资源，立即获得全新漏洞资源、修补计划方案及数据泄漏状况，认知云端财产风险性趋势。

【哪些漏洞？】

编号BlueKeep，即5月15日微软公司公布的远程桌面上服务项目远程实行编码漏洞（CVE-2019-0708），网络攻击可利用该漏洞在总体目标系统上实行随意编码，漏洞开启不用一切用户互动实际操作。

【什么系统受影响？】

?本人用户：Windows 7、Windows XP

?公司用户：Windows Server 2008 R2、Windows Server 2008、Windows 2003

【如何修复？】

?对于云用户：

因为微软公司5月已公布补丁下载，腾讯云服务在5月16日早已升级Windows实际操作系统镜像系统，5月16日及以后在腾讯云服务建立Windows镜像系统均不会受到该漏洞危害；

对于以前早已建立镜像系统的云用户，您能够挑选下列随意一种方法开展安全防护：

1）?进行补丁下载升级开展处理，需重新启动系统起效；

2）?应用腾讯云官网出示的一键修复专用工具开展处理，需重新启动系统起效。

3）?应用临时性减轻计划方案，打开系统的互联网身份验证（NLA），该实际操作不用重新启动系统；

4）?配备安全性组，限定只容许可信号源IP对3389端口号开展浏览。

详尽实际操作可参照：

?对于本人用户：

1）您能够安裝腾讯电脑大管家等系统防护软件开展补丁下载升级来防御力；

2）能够鼠标右键“电子计算机-特性”，开启远程设定，寻找“远程”菜单栏，挑选“仅容许运作应用互联网等级身份认证的远程桌面上的电子计算机联接（更安全性）”选择项，就可以打开远程验证，防御力该漏洞进攻。

零信任：网络信息安全防御力构思的完全转型

Mount Locker勒索病毒方案对于税收系统总体目标进行进攻

应用 TinyCheck 专用工具得到大量的隐私保护操纵

亚信安全：2020年勒索软件导致的财产损失升高50%

春节假期，这种网络信息安全预防方法铭记心头！