關(guān)于部分用戶未更新BlueKeep安全補(bǔ)丁 暫停遠(yuǎn)程桌面服務(wù)說明

　　北京時(shí)間5月15日，微軟發(fā)布了針對(duì)遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程執(zhí)行代碼漏洞CVE-2019-0708的修復(fù)程序, 漏洞觸發(fā)無需用戶交互。這也就意味著，攻擊者可以利用該漏洞制作類似于2017年席卷全球的WannaCry類的蠕蟲病毒，進(jìn)行大規(guī)模傳播和破壞。

　　經(jīng)我司技術(shù)人員核實(shí)漏洞危害極其高危，未成功安裝安全補(bǔ)丁用戶，黑客可利用此漏洞輕易登錄服務(wù)器，創(chuàng)建賬戶，刪除數(shù)據(jù)，影響極其嚴(yán)重。點(diǎn)擊查看詳細(xì)。 針對(duì)此情況，我司將對(duì)未成功安裝此安全補(bǔ)丁的用戶，暫停遠(yuǎn)程桌面連接，已保證用戶數(shù)據(jù)安全性。

如用戶發(fā)現(xiàn)無法遠(yuǎn)程連接，或收到郵件通知，或未安裝此安全補(bǔ)丁用戶的，請(qǐng)通過以下步驟處理：

1.安裝安全補(bǔ)丁：

登陸管理中心－業(yè)務(wù)管理 - 服務(wù)器管理，對(duì)應(yīng)服務(wù)器點(diǎn)擊管理按鈕，在 【系統(tǒng)管理】 -  WEB控制臺(tái)】點(diǎn)擊管理按鈕進(jìn)入控制臺(tái)。

開啟windows update 自動(dòng)更新，并且安裝完所有的windows補(bǔ)丁，重啟服務(wù)器。

2.開啟允許遠(yuǎn)程桌面服務(wù)：

A：點(diǎn)擊進(jìn)入安全組  輸入ip找到對(duì)應(yīng)安全組

找到名稱為“RDP_SFC”的安全組規(guī)則，點(diǎn)擊“部署”

從已部署ip中移除該ip

B：

如部署過安全組的云服務(wù)器，請(qǐng)點(diǎn)安全組》規(guī)則，刪除33890和3389兩個(gè)規(guī)則

服務(wù)器因限制無法遠(yuǎn)程,可以通過控制臺(tái) 查看服務(wù)器并更新系統(tǒng)補(bǔ)丁 ,更新完成后,在取消安全組的部署