微软公司发布重要公告,说明其操作系统(XP至2008R2)远程桌面服务存在严重安全漏洞。国家信息安全漏洞共享平台对该漏洞的综合评级为“高危”。2019年9月7日已有可利用该漏洞的黑客工具推出并开始扩散,构成了蠕虫级的现实安全威胁。微软公司已推出安全补丁,甚至专门为已停止技术支持的XP、2003系统提供补丁。
鉴于该漏洞可能造成的危害和影响较大,计算机可能会在没有任何授权的情况下,被远程控制,窃取数据和文件,请用户提高安全防范意识,尽快进行安全更新和安全加固。
一、漏洞处置:
校园网外用户访问微软升级补丁程序。
Windos XP、Windows 2003等系统需手动下载补丁:https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708;
Windows 7、Windows 2008系统自动升级即可,手动升级可到如下链接下载补丁:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175;
校园网内用户通过校内地址快速下载对应系统的补丁http://seafile.ncu.edu.cn/d/f6dab5a568/ 提取密码 20190708
如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA) 以暂时规避该漏洞影响。
二、安全建议:
请各校园网用户提高安全防范意识,尽快进行安全更新和安全加固:
1、如果不需要开启远程桌面进行系统管理,请配置禁用这些服务。禁用不使用和不需要的服务有助于减少出现安全漏洞的可能性;
2、如果需要开启远程桌面进行系统管理,建议开启系统防火墙或IP安全策略限制来源IP,即只允许指定IP访问;
3、及时安装系统补丁,保持系统安全更新补丁为最新状态;
4、开启系统日志记录进行记录和存档。
如发现系统感染和遭攻击情况请第一时间中断网络并及时报告网络中心,网络中心用户服务电话:83969312
网络中心
2019年9月9日
附:参考链接
微软官方公告:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
CNVD安全公告:http://www.cnvd.org.cn/webinfo/show/5021
CNVD安全公告(第二版):https://www.cnvd.org.cn/webinfo/show/5195
奇安信相关工具 https://www.qianxin.com/other/CVE-2019-0708
我校关于微软远程桌面服务高危漏洞(CVE-2019-0708)的预警通报 http://xxwl.ncu.edu.cn/xxaq/aqtg/53169.htm