微软3月份的安全公告中发布了windows远程桌面协议中存在远程代码执行漏洞的安全公告(http://technet.microsoft.com/zh-cn/security/bulletin/ms12-020),这里提醒使用基于Windows平台应用系统的管理人员注意,这个漏洞的攻击代码已经被黑客组织在地下进行传播,近期这个漏洞被利用的风险可能会大大增加。
请各位老师注意防范,对于各类可能开放或者已经开放了远程桌面服务(3389端口,包括修改了其他端口)的机器,请尽快执行以下操作:
1、所有机器请尽快安装相应的补丁程序!在微软网站上下载对应版本的补丁或使用补丁更新工具下载,微软提供的该漏洞的补丁下载地址 http://technet.microsoft.com/zh-cn/security/bulletin/ms12-020
2、对于不是必须开放3389端口的机器,请关闭相应的服务及端口。对于必须开放远程桌面服务的机器,建议使用防火墙限定访问3389端口的来源IP!
3、对于之前一直开放远程桌面服务的机器,请在做完步骤1、2后检查系统是否存在异常,避免已经被利用攻击!
在处理过程中如需要帮助,请与网络中心联系,83969309-1234