關于微軟操作系統遠程桌面服務重大漏洞的預警通報

(作者: 文章來源: 發布日期:2019-09-09 瀏覽數:)

微軟公司發布重要公告,說明其操作系統(XP至2008R2)遠程桌面服務存在嚴重安全漏洞。國家信息安全漏洞共享平臺對該漏洞的綜合評級為“高危”。2019年9月7日已有可利用該漏洞的黑客工具推出并開始擴散,構成了蠕蟲級的現實安全威脅。微軟公司已推出安全補丁,甚至專門為已停止技術支持的XP、2003系統提供補丁。

鑒于該漏洞可能造成的危害和影響較大,計算機可能會在沒有任何授權的情況下,被遠程控制,竊取數據和文件,請用戶提高安全防范意識,盡快進行安全更新和安全加固。

一、漏洞處置:

校園網外用戶訪問微軟升級補丁程序。

Windos XP、Windows 2003等系統需手動下載補?。篽ttps://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708;

Windows 7、Windows 2008系統自動升級即可,手動升級可到如下鏈接下載補丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175;

校園網內用戶通過校內地址快速下載對應系統的補丁http://seafile.ncu.edu.cn/d/f6dab5a568/   提取密碼 20190708

如暫時無法更新補丁,可以通過在系統上啟用網絡及身份認證(NLA) 以暫時規避該漏洞影響。

二、安全建議:

    請各校園網用戶提高安全防范意識,盡快進行安全更新和安全加固:

    1、如果不需要開啟遠程桌面進行系統管理,請配置禁用這些服務。禁用不使用和不需要的服務有助于減少出現安全漏洞的可能性;

    2、如果需要開啟遠程桌面進行系統管理,建議開啟系統防火墻或IP安全策略限制來源IP,即只允許指定IP訪問;

    3、及時安裝系統補丁,保持系統安全更新補丁為最新狀態; 

    4、開啟系統日志記錄進行記錄和存檔。 

    如發現系統感染和遭攻擊情況請第一時間中斷網絡并及時報告網絡中心,網絡中心用戶服務電話:83969312              

                                網絡中心     

                            2019年9月9日   

附:參考鏈接

微軟官方公告:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

CNVD安全公告:http://www.cnvd.org.cn/webinfo/show/5021 

CNVD安全公告(第二版):https://www.cnvd.org.cn/webinfo/show/5195

奇安信相關工具  https://www.qianxin.com/other/CVE-2019-0708 

我校關于微軟遠程桌面服務高危漏洞(CVE-2019-0708)的預警通報 http://xxwl.ncu.edu.cn/xxaq/aqtg/53169.htm

168彩票网