微軟安全檢測(cè)與響應(yīng)團(tuán)隊(duì)（DART）的使命，旨在保護(hù)該公司的客戶免受網(wǎng)絡(luò)安全問題的影響，同時(shí)盡快修復(fù)可能出現(xiàn)的安全問題。今年 5 月，DART 團(tuán)隊(duì)發(fā)布了針對(duì)遠(yuǎn)程執(zhí)行代碼漏洞 —— CVE-2019-0708（又稱 BlueKeep 遠(yuǎn)程桌面服務(wù)漏洞）的安全補(bǔ)丁。其嚴(yán)重性在于無(wú)需用戶的交互，即有可能被攻擊者所利用。

（來(lái)自：Microsoft，via Neowin）

事實(shí)上，攻擊者可借助遠(yuǎn)程桌面協(xié)議（RDP）連接到目標(biāo)系統(tǒng)，然后對(duì)受害者的系統(tǒng)加以控制。

此外，BlueKeep 攻擊還可向蠕蟲一樣被復(fù)制和傳播，從而引發(fā)類似 WannaCry 的大規(guī)模勒索軟件攻擊。

今天，DART 團(tuán)隊(duì)再次向所有用戶發(fā)出警告，建議大家盡快更新他們的 Windows 操作系統(tǒng)。如果尚未安裝補(bǔ)丁，請(qǐng)務(wù)必及時(shí)部署這一緩解措施。

之所以再三強(qiáng)調(diào)此事，是因?yàn)檠a(bǔ)丁發(fā)布和蠕蟲病毒爆發(fā)之間存在著一定的時(shí)間聯(lián)系。過去的經(jīng)驗(yàn)表明，即便補(bǔ)丁推出已有數(shù)月，仍會(huì)有大量粗心的用戶熟視無(wú)睹。

鑒于 5 月份的補(bǔ)丁已經(jīng)修復(fù)了 BlueKeep 安全漏洞，這段時(shí)間還是很容易讓人掉以輕心的，意味著極有可能發(fā)生大規(guī)模的 BlueKeep 漏洞攻擊。

此外，微軟建議用戶啟用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證（NLA），以防止通過遠(yuǎn)程桌面協(xié)議（RDP）進(jìn)行未經(jīng)身份驗(yàn)證的訪問。

遙測(cè)數(shù)據(jù)表明，當(dāng)前至少有 40 萬(wàn)系統(tǒng)是 BlueKeep 漏洞攻擊的潛在目標(biāo)。DART 注意到，漏洞利用代碼已經(jīng)能夠被所有人看到 —— 包括別有用心的惡意行為者。

有鑒于此，我們敦促所有 Windows 用戶立即采取行動(dòng)，堵上 CVE-2019-0708 這個(gè)遠(yuǎn)程桌面協(xié)議的安全漏洞。