各位师生:
微软公司于5月14日发布重要安全公告,其操作系统远程桌面RDP服务存在严重安全漏洞(CVE-2019-0708):如果用户开启了远程桌面服务,攻击者在没有任何授权的情况下,可以远程直接攻击RDP服务对应的3389端口,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户,影响范围:
Windows XP
Windows Server 2003
Windows Vista
Windows 7
Windows Server 2008
Windows Server 2008 R2
针对本漏洞,目前微软已发布官方补丁,补丁下载链接为:
win2008、win7:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
win2003、winxp:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
缓解措施为:
配置NLA开启:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)
2017年5月12日“WannaCry”开始席卷全球,病毒通过邮件、网页钓鱼攻击内网,将电脑上的文件加密,受害者被告知按要求支付比特币才能解密电脑中的数据信息。本次漏洞与“WannaCry”类似,其危害程度有过之而无不及。为此,微软额外为Windows XP、Windows 2003这些已经停止支持的系统发布了安全补丁。
望各位师生谨防本次漏洞,及时升级补丁。
信息化中心
2019年5月15日
