全校师生:
近日重庆市网安通报了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。专家研判认为,该漏洞威胁程度与永恒之蓝类似,可以蠕虫化利用。该漏洞涉及Windows 7、Windows XP、Windows Server 2008、Windows Server 2003操作系统。目前,已有安全厂商和个人开发出可利用该漏洞实施远程攻击的漏洞利用代码(POC),按以往经验,大规模攻击很快就会出现。
为避免大规模网络安全事故发生,建议我校师生对个人所使用的操作系统进行检查。如存在该漏洞,请及时修复漏洞或升级操作系统至Windows Server 2008、windows 7以上版本。
漏洞检测工具下载地址:
https://www.qianxin.com/other/CVE-2019-0708
官方补丁下载地址:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
