--校园动态--
在线校刊
通知公告
校园新闻

信息中心 information center

信息公开 information open

成绩查询 score inquiry

校内平台 school platform
校园动态

当前位置:首页 > 校园动态 > 通知公告

关于防范及修复Windows远程桌面服务远程代码执行漏洞的紧急通知
作者:管理员 来源:原创 更新时间:2019-05-29 12:00:00

各部门、教职工用户:

    2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。

此漏洞主要影响的操作系统版本为:

Windows XP

Windows 7

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

    由于涉及系统仍在大量使用,所以此漏洞的影响面巨大。该漏洞极有可能被蠕虫所利用,如果漏洞利用稳定有可能导致WannCry蠕虫泛滥的情况发生。

    现将相关事宜通知如下:

1、全面排查单位及个人使用的计算机及服务器。及时升级操作系统补丁;临时关闭服务器的3389端口;安装主流杀毒软件,升级病毒库,对系统进行全面扫描查杀。

2、方法一:及时下载并更新系统补丁。

(1)微软官方漏洞解决方案(离线安装补丁下载地址):https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

(2)官方已停止维护版本漏洞补丁下载地址:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

3、非必要的情况下,建议关闭远程桌面,

(1)windows 7 关闭远程桌面方法,请参考:https://jingyan.baidu.com/article/d621e8da65e1ba2865913fc3.html

(2)windows server 2008 关闭远程桌面方法,请参考:https://jingyan.baidu.com/article/29697b916f5579ab20de3cc8.html

(3)必须开启远程桌面请及时更新补丁并更换远程桌面端口。

方法二:采用windows update自动更新补丁。

    若无法及时更新补丁,建议关闭远程桌面服务端口(3389)。以windows7为例:按控制面板->系统和安全->系统路径找到远程设置,按下图选择,并应用。


5、及时处置安全事件。若发现被攻击事件,请及时断开网线,并联系信息中心进行处理。

信息中心

2019年5月29日

浏览次数: 12757 点赞:462
上一篇:玉溪市民族中学2020年提前招聘教师公告
下一篇:玉溪市民族中学2019年提前招聘教师公告
姓名:
E-mail:
留言内容:
验证码: