各單位：

2019 年 5 月 14 日，微軟公司發(fā)布重要安全公告，遠(yuǎn)程桌面RDP服務(wù)存在嚴(yán)重安全漏洞（CVE-2019-0708）：如果用戶開啟了遠(yuǎn)程桌面服務(wù)，攻擊者在沒有任何授權(quán)的情況下，可以遠(yuǎn)程直接攻擊RDP服務(wù)對應(yīng)的3389端口，在受害主機(jī)上執(zhí)行惡意攻擊行為，包括安裝后門，查看、篡改、刪除數(shù)據(jù)，創(chuàng)建擁有完全用戶權(quán)限的新賬戶。該漏洞危害被官方評級為嚴(yán)重，受影響的操作系統(tǒng)有Windows 7、Windows Server 2008、Windows Server 2008 R2 、Windows XP、Windows Server 2003，如存在該漏洞的用戶應(yīng)盡快安全補(bǔ)丁對該漏洞進(jìn)行修補(bǔ)，Windows 8和Windows 10及之后版本的用戶不受此漏洞影響，建議您盡快升級到最新的操作系統(tǒng)。

修復(fù)建議如下：

1.升級微軟官方補(bǔ)丁

Windows 7、Windows 2008系統(tǒng)自動升級即可，手動升級可到如下鏈接下載補(bǔ)丁：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windos XP、Windows 2003等老舊系統(tǒng)需手動下載補(bǔ)丁：https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2.如非必要，請關(guān)閉遠(yuǎn)程桌面服務(wù)。

3.校園網(wǎng)出口從未開放校外3389端口訪問，建議校內(nèi)各單位網(wǎng)絡(luò)管理員也盡量限制對該端口的訪問，防止攻擊在校內(nèi)發(fā)生。

如有相關(guān)問題，請咨詢網(wǎng)絡(luò)安全辦公室，電話：88802966。

特此通知。

網(wǎng)絡(luò)安全與信息化中心

2019年5月16日