网络安全
关于对微软远程代码执行高危漏洞开展安全加固的预警通告

根据国家网络与信息安全信息通报中心监测发现,Windows操作系统存在远程代码执行漏洞(CVE-2019-0708)。

2019 年 5 月 14 日微软官方发布安全更新,修复了远程桌面服务一个严重的远程代码执行漏洞,该漏洞对应 CVE 编号为:CVE-2019-0708。 攻击者可以利用该漏洞对启用了远程桌面服务的主机进行攻击,执行任意操作,危害巨大。目前,受影响的操作系统包括Windows 7、Window Server 2008以及Windows 2003、Window XP操作系统。 鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:

1. 及时更新Windows操作系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708;

2. 请各位服务器管理员及时将远程桌面的默认端口3389改为其他端口;

3. 如无明确需求,可禁用远程桌面服务;

4. 在受影响的系统上启用网络级身份验证(NLA);

5. 在边界防火墙上部署安全策略,阻断TCP端口3389的连接。

请各位老师及各服务器系统管理员引起重视,加强安全防范,及时消除安全隐患,尽快更新相应的漏洞补丁。 如有问题,请电话咨询5261(87656261)。

网络与信息技术中心

2019年5月16日

    上一条:“震网三代”及其他高危漏洞安全预警通告
    下一条:(转载)8·19徐玉玉电信诈骗案
    联系我们

    地址:大连经济技术开发区辽河西路18号

    电话:0411-87656263

    邮编:116600

    邮箱:its@dlnu.edu.cn


    微信公众号