到客戶端處理弱點的第2天，繼續優先處理風險程度較高的弱點 今天來修復這些弱點。

弱點名稱：
Microsoft RDP RCE (CVE-2019-0708) (BlueKeep) (uncredentialed check)

插件編號： 125313

風險程度： 嚴重

風險原因：遠端桌面RDP服務存在安全漏洞 (CVE-2019-0708)，遠端攻擊者可對目標系統之遠端桌面服務發送特製請求，利用此漏洞進而遠端執行任意程式碼。

修補方法：
微軟現已提供修正檔修正該漏洞，請先到微軟官方網站查詢作業系統的KB代號
網址：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

到微軟Catalog下載。
下載網址：https://www.catalog.update.microsoft.com/Home.aspx

修補之後重新啟動該弱點即可解除。

弱點名稱：
NFS Exported Share Information Disclosure

插件編號： 11356

風險程度： 嚴重

風險原因：一個或多個NFS共享服務資料夾被偵測到可以不受限制存取資料夾，攻擊者可能可以利用它來讀取（並可能寫入）遠程主機上的文件。

修補方法：NFS共享資料夾做權限設定。

Qnap設定方式：

今天的修補心得 NFS部分比較耗時，畢竟沒使用過NFS 因此花了不少時間在研究處理這塊，明天繼續處理其他弱點。