关于对Windows远程代码执行高危漏洞开展安全加固的预警通报
2019-05-17 08:56   审核人:

校内各单位:

据国家网络与信息安全信息通报中心监测发现,微软Windows操作系统自带的远程桌面服务存在远程代码执行漏洞(CVE-2019-0708),攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限。目前,受影响的操作系统包括Windows 7、Window Server 2008以及微软公司不再提供技术支持的Windows 2003、Window XP操作系统。

鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:

(一)及时更新Windows操作系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708;

(二)如无明确需求,可禁用远程桌面服务;

(三)在受影响的系统上启用网络级身份验证(NLA);

(四)在边界防火墙上部署安全策略,阻断TCP端口3389的连接。

各单位、各部门所属的网站和系统用户在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力。发现系统遭攻击情况后要及时处置并报告信息化建设与管理中心。

                                                                                                        信息化建设与管理中心

                                                                                                         2019年5月17日

关闭窗口
 

推荐使用IE7.0版本以上浏览器,分辨率1024*768以上效果较佳
中国.河南.南阳市长江路80号 南阳理工学院13号教学楼1楼 豫ICP备05011695号