最近我司云主机用户反映Windows最近频繁出现蓝屏问题,排查为受Windows 远程桌面漏洞CVE-2019-0708影响,未更新Windows远程漏洞补丁的云主机,在外部恶意攻击下导致云主机蓝屏宕机,目前限制远程桌面的访问,如在以默认远程端口访问连接拒绝提示时,以下示例
请在远程桌面连接点击左下角的 显示选项 ,在用户名中填写 云主机远程用户名,重新连接。以下示例,如远程用户为 administrator
同时请按以下要求操作
1.修改远程桌面端口,建议限制可访问IP
有关远程桌面端口修改可参考我司帮助中心文档-- Windows下远程端口修改设置
https://www.gzidc.com/FrontCms/getHelpArticleShow/cat_id/135/art_id/1137.html
2.根据操作系统版本安装补丁,建议同时开启Windows更新,按时更新Windows补丁
关于Windows 远程桌面漏洞CVE-2019-0708补丁的下载
访问 http://www.catalog.update.microsoft.com/Search.aspx 根据补丁编号和操作系统版本进行下载
Windows 2008 补丁编号 KB4499175
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175
Windows 2008 R2 64位补丁 下载链接
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
Windows 2003 补丁编号 KB4500331
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4500331
Windows 2003 32位补丁下载
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe
Windows 2003 64位补丁下载
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe
在安装补丁前必须保证 Windows Update和Windows Modules Installer服务启动,否则安装报错。同时安装补丁后需重启。