各处室(中心)各二级学院:
据青岛市公安局网警支队“关于Windows远程桌面服务远程代码执行漏洞的安全预警通报”。近日,微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,攻击者可在目标系统上执行任意代码,可安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等。危害与影响面极大。
鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:
(一)及时下载更新补丁
微软官方已经推出安全更新请参考以下官方安全通告下载并安装最新补丁:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708;
(二)临时缓解措施
1、如无法更新补丁,可以通过在系统上启动NLA(网络级别身份认证)暂时规避该漏洞风险;
2、如无特殊需要,可选择禁用3389(远程桌面服务)。
网络安全与信息中心
2019年5月30日