微軟高危安全漏洞CVE-2019-0708緊急通告

發布者:黨委(校長)辦公室發布時間:2019-05-16瀏覽次數:171設置

漏洞情況:

微軟公司于2019年5月14日發布重要安全公告,其操作系統遠程桌面(Remote Desktop Services),俗稱的3389服務存在嚴重安全漏洞(編號CVE-2019-0708):攻擊者在沒有任何授權的情況下,可以遠程直接攻擊操作系統開放的3389服務,在受害主機上執行惡意攻擊行為,包括安裝后門,查看、篡改隱私數據,創建擁有完全用戶權限的新賬戶,影響范圍從Windows XP到Windows 2008 R2。由于3389服務應用廣泛且該漏洞利用條件低,只要服務端口開放即可,導致該漏洞影響和危害程序堪比“WannaCry”。因此,微軟額外為Windows XP、Windows 2003這些已經停止支持的系統發布了該漏洞的安全補丁。

修復建議:

1. 升級微軟官方補丁:

Windos XP、Windows 2003等老舊系統需手動下載補丁:https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708;

Windows 7、Windows 2008系統自動升級即可,手動升級可到如下鏈接下載補丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175;

2. 如非必要,請關閉電腦遠程桌面服務。 

微軟官方公告:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

 

信息化辦公室

2019年5月16日


分享到:
返回原圖
/