尊敬的客戶：

      您好！感謝貴司一直使用并支持棉花云。目前我司對(duì)云平臺(tái)系統(tǒng)鏡像模板進(jìn)行安全加固排查發(fā)現(xiàn)，Windows_2008_R2_64_Enterprise鏡像存在嚴(yán)重的系統(tǒng)安全漏洞問(wèn)題，漏洞名稱為CVE-2019-0708，該漏洞可針對(duì)遠(yuǎn)程桌面服務(wù)（RDP）的遠(yuǎn)程代碼執(zhí)行漏洞（編號(hào)為CVE-2019-0708 ），攻擊者可以利用此漏洞遠(yuǎn)程發(fā)送構(gòu)造特殊的惡意數(shù)據(jù)在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼，無(wú)需用戶驗(yàn)證即可以實(shí)現(xiàn)目標(biāo)機(jī)器的完全控制權(quán)，現(xiàn)我司對(duì)在使用該模板用戶給出修補(bǔ)參考建議：

方法一、下載微軟官方安全補(bǔ)?。↘B4499175）

下載地址：https://catalog.update.microsoft.com/Search.aspx?q=KB4499175 

選擇2019-05 適用于基于 x64 的系統(tǒng)的 Windows Server 2008 R2 僅安全性質(zhì)量更新（KB4499175） 下載并安裝

方法二、企業(yè)邊界防火墻處阻止 TCP 端口 3389

微軟官方漏洞詳細(xì)說(shuō)明：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-0708 

請(qǐng)各用戶知悉并落實(shí)做好防護(hù)工作，如有疑問(wèn)請(qǐng)撥打我司7x24小時(shí)

技術(shù)支持電話：0791-82204331-999

棉花云