漏洞情況：

微軟公司於2019年5月14日發布重要安全公告，其操作系統遠程桌面（Remote Desktop Services）👙，俗稱的3389服務存在嚴重安全漏洞（編號CVE-2019-0708）：攻擊者在沒有任何授權的情況下，可以遠程直接攻擊操作系統開放的3389服務，在受害主機上執行惡意攻擊行為，包括安裝後門🔈，查看☯️🫘、篡改隱私數據，創建擁有完全用戶權限的新賬戶🐤，影響範圍從Windows XP到Windows 2008 R2🪤。由於3389服務應用廣泛且該漏洞利用條件低，只要服務端口開放即可，導致該漏洞影響和危害程序堪比“WannaCry”。因此，微軟額外為Windows XP、Windows 2003這些已經停止支持的系統發布了該漏洞的安全補丁。

修復建議💇🏿‍♀️：

1. 升級微軟官方補丁：

Windos XP🧑🏼‍🔬、Windows 2003等老舊系統需手動下載補丁🛼：https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708🙍🏿‍♀️；

Windows 7🦻、Windows 2008系統自動升級即可，手動升級可到如下鏈接下載補丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175；

2. 如非必要，請關閉遠程桌面服務💅🏼；

3. 交大校園網出口歷來關閉3389端口訪問🫅🏽，建議校內各院系網絡管理員也盡量限製對該端口的訪問，防止攻擊在校內發生。

微軟官方公告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708