微軟安全檢測與響應團隊（DART）的使命，旨在保護該公司的客戶免受網絡安全問題的影響，同時盡快修復可能出現的安全問題。今年5月，DART團隊發布了針對遠程執行代碼漏洞—— CVE-2019-0708（又稱BlueKeep遠程桌面服務漏洞）的安全補丁。其嚴重性在於無需用戶的交互，即有可能被攻擊者所利用。

（來自：Microsoft，via Neowin）

事實上，攻擊者可藉助遠程桌面協議（RDP）連接到目標系統，然後對受害者的系統加以控制。此外，BlueKeep 攻擊還可向蠕蟲一樣被複製和傳播，從而引發類似WannaCry 的大規模勒索軟件攻擊。

今天，DART團隊再次向所有用戶發出警告，建議大家盡快更新他們的Windows操作系統。如果尚未安裝補丁，請務必及時部署這一緩解措施。

之所以再三強調此事，是因為補丁發布和蠕蟲病毒爆發之間存在著一定的時間聯繫。過去的經驗表明，即便補丁推出已有數月，仍會有大量粗心的用戶熟視無睹。

鑑於5 月份的補丁已經修復了BlueKeep 安全漏洞，這段時間還是很容易讓人掉以輕心的，意味著極有可能發生大規模的BlueKeep 漏洞攻擊。

此外，微軟建議用戶啟用網絡級別身份驗證（NLA），以防止通過遠程桌面協議（RDP）進行未經身份驗證的訪問。

BlueKeep概念驗證視頻（via）

遙測數據表明，當前至少有40 萬系統是BlueKeep 漏洞攻擊的潛在目標。DART 注意到，漏洞利用代碼已經能夠被所有人看到—— 包括別有用心的惡意行為者。

有鑑於此，我們敦促所有Windows 用戶立即採取行動，堵上CVE-2019-0708 這個遠程桌面協議的安全漏洞。