各单位:
2019 年 5 月 14 日,微软公司发布重要安全公告,远程桌面RDP服务存在严重安全漏洞(CVE-2019-0708):如果用户开启了远程桌面服务,攻击者在没有任何授权的情况下,可以远程直接攻击RDP服务对应的3389端口,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改、删除数据,创建拥有完全用户权限的新账户。该漏洞危害被官方评级为严重,受影响的操作系统有Windows 7、Windows Server 2008、Windows Server 2008 R2 、Windows XP、Windows Server 2003,如存在该漏洞的用户应尽快安全补丁对该漏洞进行修补,Windows 8和Windows 10及之后版本的用户不受此漏洞影响,建议您尽快升级到最新的操作系统。
修复建议如下:
1.升级微软官方补丁
Windows 7、Windows 2008系统自动升级即可,手动升级可到如下链接下载补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Windos XP、Windows 2003等老旧系统需手动下载补丁:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
2.如非必要,请关闭远程桌面服务。
3.校园网出口从未开放校外3389端口访问,建议校内各单位网络管理员也尽量限制对该端口的访问,防止攻击在校内发生。
如有相关问题,请咨询网络安全办公室,电话:88802966。
特此通知。
网络安全与信息化中心
2019年5月16日
电话:010 - 88802114 E-mail:xyw@ncut.edu.cn
地址:北京市石景山区晋元庄路5号 邮编:100144
版权所有 北方工业大学 丨京ICP备05066823号-1 丨京公网安备 110402430037号