關(guān)于部分用戶未更新BlueKeep安全補丁 暫停遠(yuǎn)程桌面服務(wù)說明

　　北京時間5月15日，微軟發(fā)布了針對遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程執(zhí)行代碼漏洞CVE-2019-0708的修復(fù)程序, 漏洞觸發(fā)無需用戶交互。這也就意味著，攻擊者可以利用該漏洞制作類似于2017年席卷全球的WannaCry類的蠕蟲病毒，進(jìn)行大規(guī)模傳播和破壞。

　　經(jīng)我司技術(shù)人員核實漏洞危害極其高危，未成功安裝安全補丁用戶，黑客可利用此漏洞輕易登錄服務(wù)器，創(chuàng)建賬戶，刪除數(shù)據(jù)，影響極其嚴(yán)重。點擊查看詳細(xì)。 針對此情況，我司將對未成功安裝此安全補丁的用戶，暫停遠(yuǎn)程桌面連接，已保證用戶數(shù)據(jù)安全性。

如用戶發(fā)現(xiàn)無法遠(yuǎn)程連接，或收到郵件通知，或未安裝此安全補丁用戶的，請通過以下步驟處理：

1.安裝安全補丁：

登陸管理中心－業(yè)務(wù)管理 - 服務(wù)器管理，對應(yīng)服務(wù)器點擊管理按鈕，在 【系統(tǒng)管理】 -  WEB控制臺】點擊管理按鈕進(jìn)入控制臺。

開啟windows update 自動更新，并且安裝完所有的windows補丁，重啟服務(wù)器。

2.開啟允許遠(yuǎn)程桌面服務(wù)：

A：點擊進(jìn)入安全組  輸入ip找到對應(yīng)安全組

找到名稱為“RDP_SFC”的安全組規(guī)則，點擊“部署”

從已部署ip中移除該ip

B：

如部署過安全組的云服務(wù)器，請點安全組》規(guī)則，刪除33890和3389兩個規(guī)則

服務(wù)器因限制無法遠(yuǎn)程,可以通過控制臺 查看服務(wù)器并更新系統(tǒng)補丁 ,更新完成后,在取消安全組的部署