近日微软公司发布重要安全公告,其操作系统远程桌面服务(3389服务)存在严重安全漏洞(编号CVE-2019-0708)。攻击者在没有任何授权的情况下可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意行为,影响范围包括Windows XP、Windows Vista、Windows 7、Windows 2003、Windows 2008等。现相关单位研判极有可能出现针对此漏洞的大规模攻击行为,因此再次提醒校内师生务必把所有涉及此漏洞的计算机及时实施补丁升级等措施。
修复措施:
1. 升级微软官方补丁:
Windows XP、Windows Vista 、Windows XP 和 Windows 2003 等老旧系统需手动下载补丁:https://support.microsoft.com/help/4500705。
Windows 7, Windows 2008 和 Windows 2008 R2 系统自动升级操作系统补丁,成功更新到最新。或者手动升级如下链接内的补丁 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708。
2. 如非必要,关闭系统的远程桌面服务。否则须及时更新补丁并通过技术手段严格限制访问范围。
网络与信息中心
2019年5月25日
文:
图:
