团结拼搏 自强不息
WELCOME
当前位置: 首页>>通知公告>>正文
通知公告

关于Windows RDP服务蠕虫级漏洞预警通知

2019年05月16日 09:52  点击:[]

今收到天津市教委下发的关于《Windows RDP服务蠕虫级漏洞预警》的通知文件,现下发给各二级部门,请负责相关工作的老师提高重视,通知内容如下:

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,此漏洞影响Windows 7、Window Server 2008以及微软已不再支持的Windows2003、Window XP等多种旧版本操作系统。此漏洞是预身份验证且无需用户交互,可以通过网络蠕虫的方式被利用,危害程度极高。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。

处置建议:

1. 目前微软已经发布了漏洞相应的补丁,https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIAC

2. 如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响。

3. 在服务器外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接。

4. 如无明确的需求,可禁用远程桌面服务。

请各二级部门高度重视网站安全工作,参照处置建议立即进行自查、整改。如发生紧急情况,请第一时间采取应急措施,并将相关情况上报现代教育技术与信息中心。


现代教育技术与信息中心

2019年5月15日

关闭