校內各單位：

據國家網絡與信息安全信息通報中心監(jiān)測發(fā)現，微軟Windows操作系統(tǒng)存在遠程代碼執(zhí)行漏洞（CVE-2019-0708）。經分析研判，Windows自帶的遠程桌面服務存在遠程代碼執(zhí)行漏洞，攻擊者無需身份驗證，通過發(fā)送構造的惡意數據即可在服務器上執(zhí)行惡意代碼，從而獲取目標系統(tǒng)控制權限。目前，受影響的操作系統(tǒng)包括Windows 7、Window Server 2008以及微軟公司不再提供技術支持的Windows 2003、Window XP操作系統(tǒng)。

鑒于該漏洞影響范圍大，潛在危害程度高，建議采取以下修復措施：

一、及時更新Windows操作系統(tǒng)補丁，補丁地址為：https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708；

二、如無明確需求，可禁用遠程桌面服務；

三、在受影響的系統(tǒng)上啟用網絡級身份驗證（NLA）；

四、在邊界防火墻上部署安全策略，阻斷TCP端口3389的連接。

校內各單位要高度重視，安排專人，盡快聯系本單位的網站、信息系統(tǒng)運維單位，組織對本單位Windows環(huán)境下的網站和信息系統(tǒng)進行安全檢查，在確保安全的前提下，及時采取有效措施，堵塞漏洞，消除安全隱患，提高網站和信息系統(tǒng)自身安全防范能力。發(fā)現網站或信息系統(tǒng)遭攻擊情況后，要及時處置并將有關情況告知我們。

技術支持電話：88308930

現代教育技術中心

2019年5月16日