贝博
贝博Windows遠程桌面服務(RDP)遠程代碼執行漏洞的安全預警

贝博官网全校各單位、全體師生:

微軟公司于日前發布重要安全公告(http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708),其操作系統遠程桌面(Remote Desktop Services,3389端口服務)存在嚴重安全漏洞,風險等級為高危。攻擊者在沒有任何授權的情況下,可以遠程直接攻擊操作系統開放的3389服務,在受害主機上執行惡意攻擊行為,包括安裝后門,查看、篡改隱私數據,創建擁有完全用戶權限的新賬戶,影響范圍從Windows XP到Windows 2008 R2。由于3389服務應用廣泛且該漏洞利用條件低,只要服務端口開放即可,導致該漏洞影響和危害程序非常大。

贝博官网為有效防止不法分子利用該漏洞實施遠程攻擊,請各單位和師生積極做好以下安全防護措施:

贝博官网一、升級微軟官方補丁

贝博官网1、Windos XP、Windows 2003老舊系統需手動下載補丁:http://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708;

2、Windows 7、Windows 2008等系統自動升級即可,手動升級可到如下鏈接下載補丁http://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175。

二、應急處置

1贝博官网信息中心在學校邊界防火墻設置安全策略,校園網出口已經關閉3389端口訪問;

2贝博官网師生個人禁用遠程桌面服務,具體操作如下:右鍵單擊“計算機”→選擇“屬性”→選擇“高級系統設置”選項→選擇“遠程”選項→取消勾選“允許遠程協助連接這臺計算機”,同時下方選擇“不允許連接到這臺計算機”,點擊“確定”即可。

特此通知

信息中心

2019.5.27


發布單位: 信息中心

發布日期: 2019-05-29

  • 官方微信

    官方微信
  • 贝博官网

    官方微博

    官方微博
  • 贝博官网

    移動應用

    移動應用
  • 贝博官网

    珞珈山水