无标题文档

关于Windows远程桌面服务存在安全漏洞的紧急通知

创建日期:  2019/05/16  倪卫民   浏览次数:   返回

上海大学校园网络用户请注意: 近期,研究人员发现Microsoft Windows 从XP到2008 R2多个版本存在Remote Desktop Services(Remote Desktop Services远程桌面服务是Windows操作系统自带的一项服务)远程代码执行漏洞。攻击者可利用此漏洞在目标系统上执行任意代码。攻击者可以安装程序;查看、更改或删除数据;甚至创建具有完全用户权限的新帐户。它会传播恶意蠕虫,感染内网其他机器,类似于2017年爆发的WannaCry等恶意勒索软件病毒。针对Windows RDP远程代码执行漏洞(CVE-2019-0708),微软已发布了相关修复程序。 学校使用Windows客户端和服务器端操作系统的用户较多,建议用户及时对自己的电脑或服务器更新系统补丁,以免受到攻击。若无需使用Windows远程桌面服务,建议禁用该服务。微软官方信息和补丁下载地址,参见: (1) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 或 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175 (2)若你使用的Windows系统是微软不支持的版本或系统(Windows 2003和Windows XP),解决此漏洞的较好方法是升级到最新版本的Windows系统。 补丁更新地址: https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708。 (3)目前受影响的系统包括: Windows 7 Windows Server 2008 Windows Server 2008 R2 Windows XP Windows Server 2003 上海大学信息办 2019年5月16日

上一条:关于重要时期学校加强网站安全管理的通知

下一条:关于升级上海大学嘉定校区网络核心设备的通知