金沙电子游戏网址

安全提醒:Windows高危漏洞

时间:2019-05-15浏览:351发布者:信息化中心编辑:地点:

各位师生:

微软公司于514日发布重要安全公告,其操作系统远程桌面RDP服务存在严重安全漏洞(CVE-2019-0708):如果用户开启了远程桌面服务,攻击者在没有任何授权的情况下,可以远程直接攻击RDP服务对应的3389端口,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户,影响范围:

Windows XP

Windows Server 2003

Windows Vista

Windows 7

Windows Server 2008

Windows Server 2008 R2


针对本漏洞,目前微软已发布官方补丁,补丁下载链接为:

win2008win7https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

win2003winxphttps://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


缓解措施为:

配置NLA开启:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)

 

2017512日“WannaCry”开始席卷全球,病毒通过邮件、网页钓鱼攻击内网,将电脑上的文件加密,受害者被告知按要求支付比特币才能解密电脑中的数据信息。本次漏洞与“WannaCry”类似,其危害程度有过之而无不及。为此,微软额外为Windows XPWindows 2003这些已经停止支持的系统发布了安全补丁。


望各位师生谨防本次漏洞,及时升级补丁。




信息化中心

2019515


返回原图
/