站内搜索:
首页 部门概况 信息速递 制度建设 安全专栏 网络服务 下载专区 学校首页
当前位置: 首页 >> 安全专栏 >> 病毒防护
关于微软操作系统远程桌面严重安全漏洞(编号CVE-2019-0708)预警通知
2019-07-13 16:55   审核人:

漏洞概述

微软公司于2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下,可以远程直接攻击开放的3389服务,在受害主机上执行任意代码,安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户,危害巨大。

影响版本

Microsoft Windows XP

Microsoft Windows Server 2003

Microsoft Windows Server 2008 for 32-bit Systems SP2

Microsoft Windows Server 2008 R2 for x64-based Systems SP1

Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008 for x64-based Systems SP2

Microsoft Windows Server 2008 for Itanium-based Systems SP2

Microsoft Windows 7 for 32-bit Systems SP1

Microsoft Windows 7 for x64-based Systems SP1

修复建议

1. Windows XP 及  Windows Server 2003 需手动下载漏洞补丁,下载地址:https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708;其他系统可自动升级,也可以手动下载补丁。安装补丁后需重启系统。

2. 关闭远程桌面服务。右键“计算机”-->点击“属性”-->点击对话框左侧“远程设置”-->按照如下提示操作



3.我校校园网出口已经关闭3389端口访问,如有特殊需求请联系信息技术中心。 

 

微软官方公告:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

 

关闭窗口
中共中央网信办 | 河北网信办 | 关于我们 | 联系我们 | 网站地图

版权所有:唐山师范学院信息技术中心

E_mail:xxzx@tstc.edu.cn 地址:河北省唐山市路北区建设北路156号