Windows 7和 XP 的用户注意了——微软系统远程桌面服务高危漏洞预警
2019年5月15日,国家信息安全漏洞共享平台(CNVD)发布《关于 Microsoft 远程桌面服务存在远程代码执行漏洞的安全公告》(安全公告编号:CNTA-2019-0017,原文链接:http://www.cnvd.org.cn/webinfo/show/5021),收录了 Microsoft 远程桌面服务远程代码执行漏洞,漏洞级别为高危,漏洞编号:CNVD-2019-14264,CVE-2019-0708。
攻击者利用该漏洞,可在未授权的情况下远程执行代码,可能后果包括:安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。
受影响操作系统包括
Windows XP
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
其他 Windows 版本不受影响
为降低网络攻击的风险,请用户做好安全防范
启用自动更新(Windows 7、Windows Server 2008系列适用),请执行以下操作:
(1)单击“开始”,然后单击“控制面板”。
(2)根据您使用的控制面板视图(“传统型”或“类别”),执行以下操作之一:
操作1:单击“系统”,然后单击“自动更新”选项卡。
操作2:单击“性能和维护”,单击“系统”,然后单击“自动更新”选项卡。
(3)单击所需选项。确保“自动更新”功能未禁用。手动更新
(1)Windows XP、Windows Server 2003等已终止支持的操作系统需手动更新,下载地址:https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708。
(2)Windows 7、Windows Server 2008系列手动下载更新地址:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175。
如非必要,请关闭远程桌面服务。
通过防火墙阻断系统的远程桌面服务端口(默认为TCP 3389)。
解决此漏洞的较好方法是升级到最新版本的 Windows 系统,我校为师生员工提供具有合法版权的微软系列产品的安装包下载及产品激活支持,详情可查看软件与云服务网站:
参考链接:
1. 如何查看Windows系统的版本
2. 如何手动下载Windows更新程序
3. Windows更新常见问题解答
遇到问题可联系我们,联系方式见:
推荐阅读
文案:林波
编辑:冯颖芝
初审:李淑清
审核:道焰
审核发布:何海涛