根据国家网络与信息安全信息通报中心监测发现，Windows操作系统存在远程代码执行漏洞（CVE-2019-0708）。

    2019 年 5 月 14 日微软官方发布安全更新，修复了远程桌面服务一个严重的远程代码执行漏洞，该漏洞对应 CVE 编号为：CVE-2019-0708。 攻击者可以利用该漏洞对启用了远程桌面服务的主机进行攻击，执行任意操作，危害巨大。目前，受影响的操作系统包括Windows 7、Window Server 2008以及Windows 2003、Window XP操作系统。 鉴于该漏洞影响范围大，潜在危害程度高，建议采取以下修复措施：

    1. 及时更新Windows操作系统补丁，补丁地址为：https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708；

    2. 请各位服务器管理员及时将远程桌面的默认端口3389改为其他端口;

    3. 如无明确需求，可禁用远程桌面服务；

    4. 在受影响的系统上启用网络级身份验证（NLA）；

    5. 在边界防火墙上部署安全策略，阻断TCP端口3389的连接。

    请各位老师及各服务器系统管理员引起重视，加强安全防范，及时消除安全隐患，尽快更新相应的漏洞补丁。 如有问题,请电话咨询5261(87656261)。

网络与信息技术中心

2019年5月16日