快速链接
新闻动态
当前位置: 网站首页 >> 正文

关于对Windows远程代码执行高危漏洞 开展安全加固的预警通报

2019年05月15日 16:29 网络信息中心 点击:[]

关于对Windows远程代码执行高危漏洞


开展安全加固的预警通报


据国家网络与信息安全信息通报中心监测发现,微软Windows操作系统存在远程代码执行漏洞(CVE-2019-0708)。经分析研判,Windows自带的远程桌面服务存在远程代码执行漏洞,攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限。目前,受影响的操作系统包括Windows 7Window Server 2008以及微软公司不再提供技术支持的Windows 2003Window XP操作系统。

鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:一是及时更新Windows操作系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708二是如无明确需求,可禁用远程桌面服务;三是在受影响的系统上启用网络级身份验证(NLA);四是在边界防火墙上部署安全策略,阻断TCP端口3389的连接。

各重要行业部门和各地公安机关要及时警示本部门、本行业、本辖区网站和系统用户,在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告。

-----------转自包头网安

网络信息中心2019-5-15

上一条:2019“国家网络安全宣传周”启动 下一条:学校召开智慧校园服务平台建设项目校内协调会

关闭

   
网站首页 校园网介绍 中心简介 工作职责 规章制度 下载专区 服务指南 常见问题 联系我们

学校地址:包头市青山区科学路3号 咨询热线:0472-6193328
 版权所有:包头师范学院网络信息中心 邮政编码:014030
    蒙ICP备06005981 技术支持:包头敏捷科技