关于对Windows远程代码实行高危漏洞开展安全加固的预警通报

校内各单位:

据国家网络与信息安全信息通报中心监测发现,MicroSoftWindows操作系统存在远程代码实行漏洞(CVE-2019-0708)。经分析研判,Windows自带的远程桌面服务存在远程代码实行漏洞,攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上实行恶意代码,从而获取目标系统控制权限。目前,受影响的操作系统包括Windows 7、Window Server 2008以及MicroSoft企业不再提供技术支撑的Windows 2003、Window XP操作系统。

鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:

一、及时更新Windows操作系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708;

二、如无明确需求,可禁用远程桌面服务;

三、在受影响的系统上启用网络级身份验证(NLA);

四、在边界防火墙上部署安全策略,阻断TCP端口3389的连接。

校内各单位要高度重视,安排专人,尽快联系本单位的网站、信息系统运维单位,组织对本单位Windows环境下的网站和信息系统进行安全检查,在确保安全的前提下,及时采取有效措施,堵塞漏洞,消除安全隐患,提高网站和信息系统自身安全防范能力。发现网站或信息系统遭攻击情况后,要及时处置并将有关情况告知大家。

技术支撑电话:88308930

现代www.7727s.com技术中心

2019年5月16日