各單位：

2019 年 5 月 14 日，微軟公司發(fā)布重要安全公告，遠(yuǎn)程桌面RDP服務(wù)存在嚴(yán)重安全漏洞（CVE-2019-0708）：如果用戶開(kāi)啟了遠(yuǎn)程桌面服務(wù)，攻擊者在沒(méi)有任何授權(quán)的情況下，可以遠(yuǎn)程直接攻擊RDP服務(wù)對(duì)應(yīng)的3389端口，在受害主機(jī)上執(zhí)行惡意攻擊行為，包括安裝后門，查看、篡改、刪除數(shù)據(jù)，創(chuàng)建擁有完全用戶權(quán)限的新賬戶。該漏洞危害被官方評(píng)級(jí)為嚴(yán)重，受影響的操作系統(tǒng)有Windows 7、Windows Server 2008、Windows Server 2008 R2 、Windows XP、Windows Server 2003，如存在該漏洞的用戶應(yīng)盡快安全補(bǔ)丁對(duì)該漏洞進(jìn)行修補(bǔ)，Windows 8和Windows 10及之后版本的用戶不受此漏洞影響，建議您盡快升級(jí)到最新的操作系統(tǒng)。

修復(fù)建議如下：

1.升級(jí)微軟官方補(bǔ)丁

Windows 7、Windows 2008系統(tǒng)自動(dòng)升級(jí)即可，手動(dòng)升級(jí)可到如下鏈接下載補(bǔ)丁：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windos XP、Windows 2003等老舊系統(tǒng)需手動(dòng)下載補(bǔ)丁：https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2.如非必要，請(qǐng)關(guān)閉遠(yuǎn)程桌面服務(wù)。

3.校園網(wǎng)出口從未開(kāi)放校外3389端口訪問(wèn)，建議校內(nèi)各單位網(wǎng)絡(luò)管理員也盡量限制對(duì)該端口的訪問(wèn)，防止攻擊在校內(nèi)發(fā)生。

如有相關(guān)問(wèn)題，請(qǐng)咨詢網(wǎng)絡(luò)安全辦公室，電話：88802966。

特此通知。

網(wǎng)絡(luò)安全與信息化中心

2019年5月16日