学校首页 信息门户 邮件系统

【漏洞预警】 微软CVE-2019-0708远程桌面高危漏洞

2019/05/16

  2019年5月14日,微软发布了针对远程桌面服务(原称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了一些旧版本的Windows。

  微软将此漏洞定义为严重级别,强烈建议广大用户及时更新,以免遭受攻击。

  远程桌面协议(RDP)本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机,就像2017年WannaCry恶意软件在全球蔓延一样。

  影响版本

  Windows 7 for 32-bit Systems Service Pack 1

  Windows 7 for x64-based Systems Service Pack 1

  Windows Server 2008 for 32-bit Systems Service Pack 2

  Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

  Windows Server 2008 for Itanium-Based Systems Service Pack 2

  Windows Server 2008 for x64-based Systems Service Pack 2

  Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

  Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

  Windows Server 2008 R2 for x64-based Systems Service Pack 1

  Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

  Windows XP SP3 x86

  Windows XP Professional x64 Edition SP2

  Windows XP Embedded SP3 x86

  Windows Server 2003 SP2 x86

  Windows Server 2003 x64 Edition SP2

  应对措施

  1、尽快安装此漏洞的补丁(即使已经禁用远程桌面服务)。

  2、如果不需要使用远程桌面服务,建议禁用该服务。

  校内补丁下载链接:

  ftp://59.64.79.198

  官方补丁下载链接:

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

  https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

  信息与网络管理中心

  2019.5.16

北京信息科技大学

版权所有 © 2012 北京信息科技大学信息网络中心

本网站由信息网络中心开发与维护。任何技术问题请联系

小营校区:学五公寓一层 82426946

健翔桥校区:计算中心楼东侧 64884209

清河校区:教二楼117办公室 62844844