5月14日，微软公司发布Windows远程桌面服务存在远程代码执行安全漏洞（CVE-2019-0708），攻击者通过远程桌面协议（RDP）连接到目标系统并发送经特殊设计的请求时，远程桌面服务（又称“终端服务”）中存在远程执行代码漏洞。此漏洞是预身份验证，无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新账户，危害巨大。

受影响的操作系统版本包括：

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

图书馆提醒校园网用户及时更新系统补丁。

微软官方漏洞解决方案（离线安装补丁下载地址）：https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

官方已停止维护版本漏洞补丁下载地址：https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708