关于对Windows远程代码执行高危漏洞开展安全加固的预警通报_信息中心_辽宁农业职业技术学院
站内搜索: 子类: 关键词:
网站导航
信息化建设
规章制度
网络信息安全
官方文件
常用下载
联系我们
 
 
信息公告
  当前位置:首页 > 信息公告 搜索结果
关于对Windows远程代码执行高危漏洞开展安全加固的预警通报
作者:信息中心 来源:本站 时间:2019-05-22 08:43:13 访问次数:297

据国家网络与信息安全信息通报中心监测发现,微软Windows操作系统存在远程代码执行漏洞(CVE-2019-0708)。经分析研判,Windows自带的远程桌面服务存在远程代码执行漏洞,攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限。目前,受影响的操作系统包括Windows 7Window Server 2008以及微软公司不再提供技术支持的Windows 2003Window XP操作系统。

鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:一是及时更新Windows操作系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708二是如无明确需求,可禁用远程桌面服务;三是在受影响的系统上启用网络级身份验证(NLA);四是在边界防火墙上部署安全策略,阻断TCP端口3389的连接。

上一篇: 关于智慧教学服务器优化等事宜的通告 下一篇: 关于勒索病毒的安全威胁预警公告
辽宁农业职业技术学院信息中心 版权所有 地址:辽宁省营口鲅鱼圈区 邮编:115009