各部门、各网管员:
近期,微软发布了一个严重漏洞的的安全补丁:CVE-2019-0708。该漏洞涉及面广、危害严重,请联系网站技术维保单位及时修复,以免被攻击。
*概况:CVE-2019-0708,远程桌面服务远程执行代码漏洞。
*影响范围:采用Windows2003、2008/R2操作系统,且开启了远程桌面的服务器。(我校大部分服务器均开启了该功能用于远程维护,故危害性较大)
*危害描述:此漏洞是预身份验证,无需账户登录。用户交互成功利用此漏洞的攻击者者可以在目标系统上执行任意代码,攻击者可随后安装程序;查看,更改或删除数据;或者创建拥有完全用户权限的新帐户。建议大家及时进行相应安全补丁更新。
*打补丁方法:Windows2003到https://www.catalog.update.microsoft.com/Search.aspx?q=KB4500331下载对应版本补丁,
Windows2008/R2到https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175下载对应版本补丁。
如果不清楚该下载哪种版本,可以使用360公司的集成补丁包文件 http://dl.360safe.com/leakfixer/360SysVulTerminator_CVE-2019-0708.exe
*提醒:该补丁是微软官方出品,相对安全可靠,但对重要服务器,在打补丁之前也要做好打补丁/重启失败的应对之策。
*其他:采用Windows2012/2016或非Windows操作系统的服务器,暂时没有报告此类漏洞。
