首页 | 中心简介 | 党建工作 | 政策法规 | 网络安全 | 中心动态 | 通知通告 | 服务指南 | 下载专区 
 
  通知通告

  快速通道
 
 
 
当前位置: 首页 > 通知通告 > 正文
详细信息
Windows RDP服务蠕虫级漏洞预警
2019-05-15  

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,此漏洞影响Windows 7、Window Server 2008以及微软已不再支持的Windows2003、Window XP等多种旧版本操作系统。此漏洞是预身份验证且无需用户交互,可以通过网络蠕虫的方式被利用,危害程度极高。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。

处置建议:

1.目前微软已经发布了漏洞相应的补丁,https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIAC

2.如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响。

3.在服务器外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接。

4.如无明确的需求,可禁用远程桌面服务。

安装事项:

1.需要重启机器;

2.不需要用户输入;

3.不需要网络连接;

安装成功提示:

可以通过在“程序和功能”控制面板中选择“查看已安装的更新”来查看本软件更新程序。

删除提示:

可以通过在“程序和功能”控制面板中选择“查看已安装的更新”来删除本软件更新程序。

关闭窗口
 
版权所有:天津城建大学-网络安全和信息化办公室 © 2020
站点维护:网络安全和信息化办公室