当前位置: 首页» 通知公告

通知公告

微软高危安全漏洞CVE-2019-0708 通告

发布日期: 2019-05-17

漏洞详情      

微软公司近日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者可以利用该漏洞对启用了远程桌面服务的主机进行攻击,执行任意操作,危害巨大。未经身份验证的攻击者利用该漏洞,向目标 Windows 主机发送恶意构造请求,可以在目标系统上执行任意代码,比如勒索病毒。由于该漏洞存在于 RDP 协议的预身份验证阶段,因此漏洞利用无需进行用户互操作。该漏洞存在被不法分子利用进行蠕虫攻击的可能。                                  

微软官方公告详见:                                  

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708     

 

修复建议

1.用户可从我校正版化平台(ca.bit.edu.cn)下载安装微软系列正版产品,微软全系列操作系统均可以设置支持自动升级打补丁。                                  

2.升级微软方补丁:                                  

Windos XP、Windows 2003等老旧系统需手动下载补丁:https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708                                  

Windows 7、Windows 2008系统自动升级即可,手动升级可到如下链接下载补丁:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175                                  

3. 请中心各团队自查信息系统所使用的操作系统,如非必要,请关闭远程桌面服务。建议停止使用微软官方停止支持的操作系统比如Windows 2003请及时升级系统,安装补丁,防止攻击发生。