暂无图片 暂无图片
怎么下载AG|官方

首页 >当前位置: 首页 > 教育技术> 信息化管理> 关于对Windows远程代码执行高危漏洞 开展安全加固的预警通报

关于对Windows远程代码执行高危漏洞 开展安全加固的预警通报

作者:教育技术 发布时间:2019-05-17 11:33:33 点击数:41

据国家网络与信息安全信息通报中心监测发现,微软Windows操作系统存在远程代码执行漏洞(CVE-2019-0708)。

一、漏洞情况分析

经分析研判,Windows自带的远程桌面服务存在远程代码执行漏洞,攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限。

二、漏洞影响范围

受影响的操作系统包括Windows 7Window Server 2008以及微软公司不再提供技术支持的Windows 2003Window XP操作系统。

三、漏洞处置建议

鉴于该漏洞影响范围大,潜在危害程度高。建议采取以下修复措施:

1、及时更新Windows操作系统补丁,补丁地址为:http://t.cn/EKaBflo

2、如无明确需求,可禁用远程桌面服务;

3、在受影响的系统上启用网络级身份验证(NLA);

4、在边界防火墙部署安全策略,阻断TCP端口3389连接。

请各单位在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告。


【下载链接】

KB4499175 - Windows Server 2008 R2 Itanium&x86仅安全性质量更新

http://res.yzjy.com.cn:20030/cms-portal/checkResShare.html?shareId=9f22b707543b4afc83c4298b951edb0b&访问密码:8364


KB4499175 - Windows 7 x64仅安全性质量更新

http://res.yzjy.com.cn:20030/cms-portal/checkResShare.html?shareId=8dfea7c4d6604025a1995f370abfc4d2&访问密码:46da


KB4499175 - Windows 7 x86仅安全性质量更新

http://res.yzjy.com.cn:20030/cms-portal/checkResShare.html?shareId=584aa5d776ce447cad0c78afc352c464&访问密码:21d2




信息服务管理中心

2019年5月17日

?