[PConline資訊]微軟安全檢測與響應團隊（DART）的使命，旨在保護該公司的客戶免受網絡安全問題的影響，同時盡快修復可能出現的安全問題。今年5月，DART團隊發布了針對遠程執行代碼漏洞——CVE-2019-0708（又稱BlueKeep遠程桌面服務漏洞）的安全補丁。其嚴重性在于無需用戶的交互，即有可能被攻擊者所利用。

　　事實上，攻擊者可借助遠程桌面協議（RDP）連接到目標系統，然后對受害者的系統加以控制。此外，BlueKeep攻擊還可向蠕蟲一樣被復制和傳播，從而引發類似WannaCry的大規模勒索軟件攻擊。

　　今天，DART團隊再次向所有用戶發出警告，建議大家盡快更新他們的Windows操作系統。如果尚未安裝補丁，請務必及時部署這一緩解措施。

　　之所以再三強調此事，是因為補丁發布和蠕蟲病毒爆發之間存在著一定的時間聯系。過去的經驗表明，即便補丁推出已有數月，仍會有大量粗心的用戶熟視無睹。

　　鑒于5月份的補丁已經修復了BlueKeep安全漏洞，這段時間還是很容易讓人掉以輕心的，意味著極有可能發生大規模的BlueKeep漏洞攻擊。

　　此外，微軟建議用戶啟用網絡級別身份驗證（NLA），以防止通過遠程桌面協議（RDP）進行未經身份驗證的訪問。

BlueKeep概念驗證視頻

　　遙測數據表明，當前至少有40萬系統是BlueKeep漏洞攻擊的潛在目標。DART注意到，漏洞利用代碼已經能夠被所有人看到——包括別有用心的惡意行為者。

　　有鑒于此，我們敦促所有Windows用戶立即采取行動，堵上CVE-2019-0708這個遠程桌面協議的安全漏洞。