青工新聞 NEWS

青島工學院網絡安全通報

日期: 2019-05-30
點擊: 0
分享

各處室(中心)各二級學院:

據青島市公安局網警支隊“關于Windows遠程桌面服務遠程代碼執行漏洞的安全預警通報”。近日,微軟發布安全補丁修復了CVE編號為CVE-2019-0708的Windows遠程桌面服務(RDP)遠程代碼執行漏洞,該漏洞在不需身份認證的情況下即可遠程觸發,攻擊者可在目標系統上執行任意代碼,可安裝應用程序,查看、更改或刪除數據,創建完全訪問權限的新賬戶等。危害與影響面極大。

鑒于該漏洞影響范圍大,潛在危害程度高,建議采取以下修復措施:

(一)及時下載更新補丁

微軟官方已經推出安全更新請參考以下官方安全通告下載并安裝最新補?。?/p>

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708;

(二)臨時緩解措施

1、如無法更新補丁,可以通過在系統上啟動NLA(網絡級別身份認證)暫時規避該漏洞風險;

2、如無特殊需要,可選擇禁用3389(遠程桌面服務)。

網絡安全與信息中心

2019年5月30日


地 址:山東省青島膠州市福州南路236號    郵編:266300 校辦電話:0532-82285555 電子信箱:qdgxy5555@163.com
  • 關注微信
  • 關注微博
Copyright ©2019 - 2024 青島工學院
犀牛云提供企業云服務
北京pk10赛车开奖官方