校內(nèi)各單位:
據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)���,微軟Windows操作系統(tǒng)存在遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-0708)。經(jīng)分析研判��,Windows自帶的遠(yuǎn)程桌面服務(wù)存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者無(wú)需身份驗(yàn)證��,通過(guò)發(fā)送構(gòu)造的惡意數(shù)據(jù)即可在服務(wù)器上執(zhí)行惡意代碼,從而獲取目標(biāo)系統(tǒng)控制權(quán)限����。目前���,受影響的操作系統(tǒng)包括Windows 7��、Window Server 2008以及微軟公司不再提供技術(shù)支持的Windows 2003�����、Window XP操作系統(tǒng)。
鑒于該漏洞影響范圍大�����,潛在危害程度高���,建議采取以下修復(fù)措施:
一���、及時(shí)更新Windows操作系統(tǒng)補(bǔ)丁�����,補(bǔ)丁地址為:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708��;
二、如無(wú)明確需求�����,可禁用遠(yuǎn)程桌面服務(wù)�����;
三�����、在受影響的系統(tǒng)上啟用網(wǎng)絡(luò)級(jí)身份驗(yàn)證(NLA);
四�、在邊界防火墻上部署安全策略����,阻斷TCP端口3389的連接��。
校內(nèi)各單位要高度重視,安排專人��,盡快聯(lián)系本單位的網(wǎng)站���、信息系統(tǒng)運(yùn)維單位����,組織對(duì)本單位Windows環(huán)境下的網(wǎng)站和信息系統(tǒng)進(jìn)行安全檢查,在確保安全的前提下��,及時(shí)采取有效措施�,堵塞漏洞,消除安全隱患,提高網(wǎng)站和信息系統(tǒng)自身安全防范能力。發(fā)現(xiàn)網(wǎng)站或信息系統(tǒng)遭攻擊情況后�,要及時(shí)處置并將有關(guān)情況告知我們��。
技術(shù)支持電話:88308930
現(xiàn)代教育技術(shù)中心
2019年5月16日
