根据国家网络与信息安全信息通报中心监测发现,Windows操作系统存在远程代码执行漏洞(CVE-2019-0708)。
2019 年 5 月 14 日微软官方发布安全更新,修复了远程桌面服务一个严重的远程代码执行漏洞,该漏洞对应 CVE 编号为:CVE-2019-0708。 攻击者可以利用该漏洞对启用了远程桌面服务的主机进行攻击,执行任意操作,危害巨大。目前,受影响的操作系统包括Windows 7、Window Server 2008以及Windows 2003、Window XP操作系统。 鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:
1. 及时更新Windows操作系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708;
2. 请各位服务器管理员及时将远程桌面的默认端口3389改为其他端口;
3. 如无明确需求,可禁用远程桌面服务;
4. 在受影响的系统上启用网络级身份验证(NLA);
5. 在边界防火墙上部署安全策略,阻断TCP端口3389的连接。
请各位老师及各服务器系统管理员引起重视,加强安全防范,及时消除安全隐患,尽快更新相应的漏洞补丁。 如有问题,请电话咨询5261(87656261)。
网络与信息技术中心
2019年5月16日