微软高危安全漏洞CVE-2019-0708 应对通告
漏洞情况:
微软公司近日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者可以利用该漏洞对启用了远程桌面服务的主机进行攻击,执行任意操作,危害巨大。未经身份验证的攻击者利用该漏洞,向目标 Windows 主机发送恶意构造请求,可以在目标系统上执行任意代码,比如勒索病毒。由于该漏洞存在于 RDP 协议的预身份验证阶段,因此漏洞利用无需进行用户互操作。该漏洞存在被不法分子利用进行蠕虫攻击的可能。
微软官方公告:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
修复建议:
1. 校园网用户可从我校正版化平台(ca.bit.edu.cn)下载安装微软系列正版产品,微软全系列操作系统均可以设置支持自动升级打补丁。
2. 升级微软官方补丁:
Windos XP、Windows 2003等老旧系统需手动下载补丁:https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708;
Windows 7、Windows 2008系统自动升级即可,手动升级可到如下链接下载补丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175;
3. 请校内各学院、部处自查信息系统所使用的操作系统,如非必要,请关闭远程桌面服务。建议停止使用微软官方停止支持的操作系统比如Windows 2003。请及时升级系统,安装补丁,防止攻击发生。