安全公告
当前位置: 首页>>安全公告>>正文

关于防范微软远程桌面服务漏洞攻击的紧急通知

2019年09月17日 10:40


 

各校园网用户:

近日,微软发布了一个存在于远程桌面服务中的高危远程代码执行漏洞(CVE-2019-0708)。攻击者利用该漏洞,可在未授权的情况下远程执行代码,危害程度堪比WannaCry勒索病毒。

Windows 8Windows 10用户不受影响,受影响的版本如下:

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-Based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows XP SP3 x86

Windows XP Professional x64 Edition SP2

Windows XP Embedded SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 x64 Edition SP2

微软已提供相关补丁下载,特此提醒涉及用户针对受影响版本升级补丁,补丁链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

另外,信息化处提醒大家,如果不需要开启远程桌面进行系统管理,根据保障安全的最佳做法,可考虑禁用这些服务。

如发现存在被攻击的情况,请第一时间对感染主机或服务器进行断网操作,并及时报告信息化处84315063

联系人:陈晗婧、阙非。

原文地址

上一条:远程执行代码漏洞预警 | 微软8月安全更新补丁多个高危漏洞预警 下一条:Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)分析报告

关闭