首页 返回
announcement通知公告
网络安全预警信息(2021-1号)

各部门:

近期国家权威部门发布了关于Windows远程桌面服务的远程执行漏洞预警通报,具体情况如下:

一、漏洞概述

微软公布了补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞(cve-2019-0708),攻击者可在无需用户验证的情况下利用此漏洞在目标系统上执行恶意代码。

该漏洞威胁程度与永恒之蓝类似,可以蠕虫化利用,且微软公布的补丁,包括对已停止技术支持服务的Windows XPWindows 2003的补丁,反映出微软对该漏洞可能造成的危害评级很高。

目前,已有安全厂商和个人开发出可利用该漏洞实施远程攻击的漏洞利用代码(POC),网络攻击风险大幅提高。

二、影响范围

Windows xpWindows 7Windows Server 2008Windows Server 2003

三、处置建议

请各部门对主管范围内的使用前述操作系统的主机进行排查,及时升级官方补丁,在网络出入口防火墻禁止来自互联网的对3389端口的访问。

 

附件:

Windows 远程桌面服务远程代码执行漏洞

检测工具及官方补丁下载地址

 

、漏洞检测工具:

https://www.qianxin.com/other/CVE-2019-0708

二、微软官方补丁下载地址

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

或:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708#!zh-cn%2Fhelp%2F4500705%2Fcustomer-guidance-for-cve-2019-0708

 

 综合管理处  

202156

 

文字:吴依邗

编辑:李世杰

审核:蔡 超

校长信箱

党建专栏

校园服务

诊改提升

图书馆

专题网

人才招聘