全校各單位����、全體師生:
微軟公司于日前發(fā)布重要安全公告(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)����,其操作系統(tǒng)遠(yuǎn)程桌面(Remote Desktop Services,3389端口服務(wù))存在嚴(yán)重安全漏洞�����,風(fēng)險(xiǎn)等級(jí)為高危��。攻擊者在沒有任何授權(quán)的情況下��,可以遠(yuǎn)程直接攻擊操作系統(tǒng)開放的3389服務(wù)�,在受害主機(jī)上執(zhí)行惡意攻擊行為,包括安裝后門�,查看����、篡改隱私數(shù)據(jù)�����,創(chuàng)建擁有完全用戶權(quán)限的新賬戶�����,影響范圍從Windows XP到Windows 2008 R2���。由于3389服務(wù)應(yīng)用廣泛且該漏洞利用條件低,只要服務(wù)端口開放即可��,導(dǎo)致該漏洞影響和危害程序非常大��。
為有效防止不法分子利用該漏洞實(shí)施遠(yuǎn)程攻擊����,請(qǐng)各單位和師生積極做好以下安全防護(hù)措施:
一、升級(jí)微軟官方補(bǔ)丁
1����、Windos XP�、Windows 2003老舊系統(tǒng)需手動(dòng)下載補(bǔ)?�。篽ttps://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708����;
2、Windows 7����、Windows 2008等系統(tǒng)自動(dòng)升級(jí)即可,手動(dòng)升級(jí)可到如下鏈接下載補(bǔ)丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175��。
二�、應(yīng)急處置
1、信息中心在學(xué)校邊界防火墻設(shè)置安全策略��,校園網(wǎng)出口已經(jīng)關(guān)閉3389端口訪問����;
2、師生個(gè)人禁用遠(yuǎn)程桌面服務(wù)�����,具體操作如下:右鍵單擊“計(jì)算機(jī)”→選擇“屬性”→選擇“高級(jí)系統(tǒng)設(shè)置”選項(xiàng)→選擇“遠(yuǎn)程”選項(xiàng)→取消勾選“允許遠(yuǎn)程協(xié)助連接這臺(tái)計(jì)算機(jī)”,同時(shí)下方選擇“不允許連接到這臺(tái)計(jì)算機(jī)”��,點(diǎn)擊“確定”即可��。
特此通知
信息中心
2019.5.27
