各位師生：

微軟公司于2019年5月14日發(fā)布重要安全公告，其操作系統(tǒng)遠程桌面（Remote Desktop Services），俗稱的3389服務(wù)存在嚴(yán)重安全漏洞（編號CVE-2019-0708）：攻擊者在沒有任何授權(quán)的情況下，可以遠程直接攻擊操作系統(tǒng)開放的3389服務(wù)，在受害主機上執(zhí)行惡意攻擊行為，包括安裝后門，查看、篡改隱私數(shù)據(jù)，創(chuàng)建擁有完全用戶權(quán)限的新賬戶，影響范圍從Windows XP到Windows 2008 R2。由于3389服務(wù)應(yīng)用廣泛且該漏洞利用條件低，只要服務(wù)端口開放即可，導(dǎo)致該漏洞影響和危害程序堪比“WannaCry”。因此，微軟額外為Windows XP、Windows 2003這些已經(jīng)停止支持的系統(tǒng)發(fā)布了該漏洞的安全補丁。

修復(fù)建議：

1.升級微軟官方補丁：

（1）Windos XP、Windows 2003等系統(tǒng)需在線升級補?。?/p>

https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708。

（2）Windows 7、Windows 2008系統(tǒng)自動升級即可，手動升級可下載相應(yīng)的補?。?/p>

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175

2.如非必要，請關(guān)閉遠程桌面服務(wù)；

3.校園網(wǎng)出口關(guān)閉3389端口訪問，建議校內(nèi)各二級單位網(wǎng)絡(luò)管理員也盡量限制對該端口的訪問，防止攻擊在校內(nèi)發(fā)生。

微軟官方公告：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

請各位師生高度重視該風(fēng)險，一旦發(fā)現(xiàn)電腦遭受攻擊，請及時聯(lián)系現(xiàn)教中心。（聯(lián)系電話：8601328）

現(xiàn)代教育技術(shù)中心

  2019年5月20日