青工新聞 NEWS

青島工學院網絡安全通報

日期: 2019-05-22
點擊: 0
分享

各處室(中心)各二級學院:

據青島市公安局網警支隊“關于對Windows遠程代碼執行高危漏洞開展安全加固的預警通報”由于微軟Windows操作系統自帶的遠程桌面服務存在遠程代碼執行漏洞,攻擊者無需身份驗證,通過發送構造的惡意數據即可在服務器上執行惡意代碼,從而獲取目標系統控制權限。目前,受影響的操作系統包括Windows 7、Window Server 2008以及微軟公司不再提供技術支持的Windows 2003、Window XP操作系統。

鑒于該漏洞影響范圍大,潛在危害程度高,建議采取以下修復措施:

一是及時更新Windows操作系統補丁,補丁地址為:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708;

二是如無明確需求,可禁用遠程桌面服務;

三是在受影響的系統上啟用網絡級身份驗證(NLA);

四是在邊界防火墻上部署安全策略,阻斷TCP端口3389的連接。

網絡安全與信息中心

2019年5月21日


地 址:山東省青島膠州市福州南路236號    郵編:266300 校辦電話:0532-82285555 電子信箱:qdgxy5555@163.com
  • 關注微信
  • 關注微博
Copyright ©2019 - 2024 青島工學院
犀牛云提供企業云服務
北京pk10赛车开奖官方