关于防范Microsoft远程桌面服务远程代码执行漏洞的通知
时间:2019-05-16
校内各单位、校园网用户:
根据国家信息安全漏洞共享平台(CNVD)《关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告》,Microsoft远程桌面服务存在远程代码执行漏洞(CNVD-2019-14264,对应CVE-2019-0708)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,微软公司已发布官方补丁。
一、漏洞情况
2019年5月14日,微软发布了本月安全更新补丁,其中修复了远程桌面协议(RDP)远程代码执行漏洞。
攻击者利用该漏洞,可以在目标系统上执行任意代码。涵盖但不限于安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新账户。漏洞利用无需进行用户交互操作,存在被不法分子利用进行蠕虫攻击的可能。
二、影响范围
目前,受影响的操作系统包括Windows 7、Window Server 2008、Windows Server 2008 R2以及微软公司不再提供技术支持的Windows Server 2003、Window XP操作系统。
三、处置方式
目前,微软官方已发布补丁修复此漏洞。鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:
及时更新Windows操作系统补丁,补丁地址为:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
如果不需要使用远程桌面服务,建议禁用该服务。
学校为师生用户提供微软Windows操作系统、Office办公软件等正版软件服务,建议师生用户通过正版软件服务平台,下载安装正版软件,并及时升级补丁。
请各单位、校园网用户在确保安全的前提下及时堵塞漏洞,消除安全隐患,如果发现系统遭受攻击情况,请及时与网信办联系。
网络安全和信息化领导小组
2019年5月16日