異地上班/遠距連線別急著開放RDP服務，先檢查是否安裝修補套件!!!

blackjack — Mon, 23 Mar 2020 14:58:52 +0000

最近因為COVID-19疫情又再度挑起遠端工作/在家工作等議題，很多公司應急的方案是將RDP服務打開，讓員工可以透過VPN連線後，即可進行RDP連線，但別忘了微軟2019年5月發佈了CVE-2019-0708的遠端桌面的漏洞修正，開放前別忘了先檢查一下老舊的作業系統是否安裝相關的修補套件。CVE-2019-0708該漏洞讓允許攻擊者遠端執行任意程式碼，影響的作業系統版本為：
Windows XP
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2

CVE-2019-0708 – 21點情報網

異地上班/遠距連線 別急著開放RDP服務，先檢查是否安裝修補套件!!!

異地上班/遠距連線別急著開放RDP服務，先檢查是否安裝修補套件!!!