關于微軟遠程桌面服務高危漏洞(CVE-2019-0708)的預警通報

(作者: 文章來源: 發布日期:2019-05-16 瀏覽數:)

        微軟公司于2019年5月14日發布重要安全公告,其操作系統遠程桌面服務(Remote Desktop Services,RDP)存在嚴重安全漏洞,CNVD(國家信息安全漏洞共享平臺)對該漏洞的綜合評級為“高危”。由于遠程桌面服務應用廣泛且該漏洞利用條件低,只要服務端口開放即可,導致該漏洞影響和危害程度堪比“WannaCry”。鑒于該漏洞可能造成的危害和影響較大,請各校園網用戶提高安全防范意識,盡快進行安全更新和安全加固。

一、漏洞情況:
    微軟公司于2019年5月14日發布重要安全公告,其操作系統遠程桌面,俗稱的3389服務存在嚴重安全漏洞(編號CVE-2019-0708):攻擊者在沒有任何授權的情況下,可以遠程直接攻擊操作系統的遠程桌面服務,在目標系統上上執行惡意攻擊行為,包括安裝后門,查看、篡改隱私數據,創建擁有完全用戶權限的新賬戶,影響范圍從Windows XP到Windows 2008 R2。為此微軟額外為Windows XP、Windows 2003這些已經停止支持的系統發布了該漏洞的安全補丁。

二、漏洞處置:
    目前,微軟官方已發布補丁修復此漏洞,建議用戶立即升級至最新版本:
    Windos XP、Windows 2003等系統需手動下載補?。?/span>https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708;
    Windows 7、Windows 2008系統自動升級即可,手動升級可到如下鏈接下載補丁
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175;
    為便于用戶下載安裝補丁,網絡中心已收集各版本補丁程序,用戶也可通過校內地址快速下載對應系統的補丁
http://seafile.ncu.edu.cn/d/f6dab5a568/   提取密碼 20190708

三、安全建議:
    目前針對該漏洞的細節分析和利用代碼暫未公開,鑒于該漏洞可能造成的危害和影響較大,請各校園網用戶提高安全防范意識,盡快進行安全更新和安全加固:
    1、如果不需要開啟遠程桌面進行系統管理,請配置禁用這些服務。禁用不使用和不需要的服務有助于減少出現安全漏洞的可能性;
    2、如果需要開啟遠程桌面進行系統管理,建議開啟系統防火墻或IP安全策略限制來源IP,即只允許指定IP訪問;
    3、及時安裝系統補丁,保持系統安全更新補丁為最新狀態;
    4、開啟系統日志記錄進行記錄和存檔。 

    如發現系統感染和遭攻擊情況請第一時間中斷網絡并及時報告網絡中心,網絡中心用戶服務電話:83969312              

網絡中心         
  2019年5月16日   

附:參考鏈接
微軟官方公告:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
CNVD安全公告:
http://www.cnvd.org.cn/webinfo/show/5021

168彩票网