当前位置: 学校首页 > 通知公告 > 正文

关于修复Windows系统远程桌面漏洞的紧急通知

时间:2019-05-16    来源:网络安全与信息化中心     供稿:    浏览:   
字体:

各单位:

2019 年 5 月 14 日,微软公司发布重要安全公告,远程桌面RDP服务存在严重安全漏洞(CVE-2019-0708):如果用户开启了远程桌面服务,攻击者在没有任何授权的情况下,可以远程直接攻击RDP服务对应的3389端口,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改、删除数据,创建拥有完全用户权限的新账户。该漏洞危害被官方评级为严重,受影响的操作系统有Windows 7、Windows Server 2008、Windows Server 2008 R2 、Windows XP、Windows Server 2003,如存在该漏洞的用户应尽快安全补丁对该漏洞进行修补,Windows 8和Windows 10及之后版本的用户不受此漏洞影响,建议您尽快升级到最新的操作系统。

修复建议如下:

1.升级微软官方补丁

Windows 7、Windows 2008系统自动升级即可,手动升级可到如下链接下载补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windos XP、Windows 2003等老旧系统需手动下载补丁:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2.如非必要,请关闭远程桌面服务。

3.校园网出口从未开放校外3389端口访问,建议校内各单位网络管理员也尽量限制对该端口的访问,防止攻击在校内发生。

如有相关问题,请咨询网络安全办公室,电话:88802966。

特此通知。

网络安全与信息化中心

2019年5月16日

关闭

电话:010 - 88802114    E-mail:xyw@ncut.edu.cn
地址:北京市石景山区晋元庄路5号    邮编:100144

  • 官方微信

  • 官方微博

版权所有 北方工业大学 丨京ICP备05066823号-1 丨京公网安备 110402430037号