远程3389服务存在严重安全漏洞。此漏洞利用预身份验证，无需用户授权，成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为，包括安装后门，查看、篡改隐私数据，创建拥有完全用户权限的新账户。华硕大多数电脑都预装了Live Update Utility，来保证计算机系统中的驱动、App、BIOS等到期后能够及时更新。而Operation ShadowHammer攻击就是瞄准了这款软件，利用该软件漏洞为用户推送带有后门的软件更新，以达到非法访问、操控用户计算机的目的。多个Windows SMB远程执行代码漏洞，当 Mi…

2019年5月14日微软官方发布安全补丁kb4499175,kb4500331，修复了Windows远程桌面服务的远程代码执行漏洞，此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。该漏洞CVE-2019-0708影响了某些旧版本的Windows系统，如下： Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP windows 2003补丁下载地址： http://download.w…