校內各單位：

據(jù)國家網(wǎng)絡與信息安全信息通報中心監(jiān)測發(fā)現(xiàn),，微軟Windows操作系統(tǒng)存在遠程代碼執(zhí)行漏洞（CVE-2019-0708）,。經(jīng)分析研判,，Windows自帶的遠程桌面服務存在遠程代碼執(zhí)行漏洞,，攻擊者無需身份驗證,，通過發(fā)送構造的惡意數(shù)據(jù)即可在服務器上執(zhí)行惡意代碼,，從而獲取目標系統(tǒng)控制權限,。目前,，受影響的操作系統(tǒng)包括Windows 7、Window Server 2008以及微軟公司不再提供技術支持的Windows 2003,、Window XP操作系統(tǒng),。

鑒于該漏洞影響范圍大，潛在危害程度高,，建議采取以下修復措施：

一,、及時更新Windows操作系統(tǒng)補丁，補丁地址為：https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708,；

二,、如無明確需求，可禁用遠程桌面服務,；

三,、在受影響的系統(tǒng)上啟用網(wǎng)絡級身份驗證（NLA）；

四,、在邊界防火墻上部署安全策略,，阻斷TCP端口3389的連接。

校內各單位要高度重視,，安排專人,，盡快聯(lián)系本單位的網(wǎng)站、信息系統(tǒng)運維單位,，組織對本單位Windows環(huán)境下的網(wǎng)站和信息系統(tǒng)進行安全檢查,，在確保安全的前提下,，及時采取有效措施，堵塞漏洞,，消除安全隱患,，提高網(wǎng)站和信息系統(tǒng)自身安全防范能力。發(fā)現(xiàn)網(wǎng)站或信息系統(tǒng)遭攻擊情況后,，要及時處置并將有關情況告知我們。

技術支持電話：88308930

現(xiàn)代教育技術中心

2019年5月16日