关于对windows远程代码执行高危漏洞开展安全加固的预警通报-九游会登录

 关于对windows远程代码执行高危漏洞开展安全加固的预警通报-九游会登录
九游会登录-j9国际官网

关于对windows远程代码执行高危漏洞开展安全加固的预警通报

发布时间:2019年05月16日 00:00  点击:

据国家网络与信息安全信息通报中心监测发现,微软windows操作系统自带的远程桌面服务存在远程代码执行漏洞(cve-2019-0708,攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限。目前,受影响的操作系统包括windows 7window server 2008以及微软公司不再提供九游会登录的技术支持的windows 2003window xp操作系统。

鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:

一、及时更新windows操作系统补丁,补丁地址为:;

二、如无明确需求,可禁用远程桌面服务;

三、在受影响的系统上启用网络级身份验证(nla);

四、在边界防火墙上部署安全策略,阻断tcp端口3389的连接。

各单位、各部门所属的网站和系统用户在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力。发现系统遭攻击情况后要及时处置并报告主管部门和公安机关。

 

 

                    网络安全和信息化领导小组办公室

            2019516


相关新闻
 

网络新闻投稿邮箱: netnews@sdust.edu.cn
山东科技大学新闻中心 九游会登录的版权所有

网站地图