校园网用户:
据国家网络与信息安全信息通报中心监测发现,Windows自带的远程桌面服务存在远程代码执行漏洞,攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限,危害极大。目前,受影响的操作系统包括Windows 7、Windows Server 2008以及微软公司不再提供技术支持的Windows 2003、Windows XP操作系统。鉴于该漏洞影响范围大,建议各校园网用户立即采取以下措施:
1.更新Windows系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)。
2.禁用远程桌面服务(具体方法见附件)。
信息化建设与管理中心
2019年5月20日
