通知公告
当前位置: 网站首页 >> 通知公告 >> 正文
关于修复Windows系统远程桌面漏洞的紧急通知
时间:2019-05-16

各单位:

2019年 5 月 14 日,微软公司发布重要安全公告,远程桌面RDP服务存在严重安全漏洞(CVE-2019-0708):如果用户开启了远程桌面服务,攻击者在没有任何授权的情况下,可以远程直接攻击RDP服务对应的3389端口,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改、删除数据,创建拥有完全用户权限的新账户。该漏洞危害被官方评级为严重,受影响的操作系统有Windows 7、Windows Server 2008、Windows Server 2008 R2 、Windows XP、Windows Server 2003,如存在该漏洞的用户应尽快安全补丁对该漏洞进行修补,Windows 8和Windows 10及之后版本的用户不受此漏洞影响,建议您尽快升级到最新的操作系统。

修复建议如下:

1.升级微软官方补丁

Windows 7、Windows 2008系统自动升级即可,手动升级可到如下链接下载补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windos XP、Windows 2003等老旧系统需手动下载补丁:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2.如非必要,请关闭远程桌面服务。

3.校园网出口从未开放校外3389端口访问,建议校内各单位网络管理员也尽量限制对该端口的访问,防止攻击在校内发生。

如有相关问题,请咨询网络安全办公室,电话:88802966。

特此通知。

 网络安全与信息化中心

2019年5月16日