关于微软远程桌面服务存在远程代码执行漏洞的安全公告

文章作者:信息化建设与管理中心时间:2019-05-20浏览:2181

校园网用户:

据国家网络与信息安全信息通报中心监测发现,Windows自带的远程桌面服务存在远程代码执行漏洞,攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限,危害极大。目前,受影响的操作系统包括Windows 7Windows Server 2008以及微软公司不再提供技术支持的Windows 2003Windows XP操作系统。鉴于该漏洞影响范围大,建议各校园网用户立即采取以下措施:

 1.更新Windows系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)。

 2.禁用远程桌面服务(具体方法见附件)。

 附件:Windows操作系统远程桌面服务关闭方法.docx

信息化建设与管理中心

 2019520

终审人:汪旭

返回原图
/