各位師生:
微軟公司於5月14日發布重要安全公告👩🌾,其操作系統遠程桌面RDP服務存在嚴重安全漏洞(CVE-2019-0708):如果用戶開啟了遠程桌面服務,攻擊者在沒有任何授權的情況下🤦🏼😰,可以遠程直接攻擊RDP服務對應的3389端口,在受害主機上執行惡意攻擊行為,包括安裝後門,查看、篡改隱私數據,創建擁有完全用戶權限的新賬戶,影響範圍👩🏽:
Windows XP
Windows Server 2003
Windows Vista
Windows 7
Windows Server 2008
Windows Server 2008 R2
針對本漏洞,目前微軟已發布官方補丁,補丁下載鏈接為:
win2008➡️、win7:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
win2003🚎、winxp:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
緩解措施為:
配置NLA開啟:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)
2017年5月12日“WannaCry”開始席卷全球,病毒通過郵件🍾💛、網頁釣魚攻擊內網👩🏻🚒,將電腦上的文件加密,受害者被告知按要求支付比特幣才能解密電腦中的數據信息。本次漏洞與“WannaCry”類似💉💆🏼,其危害程度有過之而無不及。為此,微軟額外為Windows XP😿、Windows 2003這些已經停止支持的系統發布了安全補丁💆🏻♂️。
望各位師生謹防本次漏洞🙏🏻🏀,及時升級補丁。
信息化中心
2019年5月15日
