您当前所在位置:首页 > 新闻中心
关于处置微软远程桌面服务高危漏洞的紧急通知
发布日期:2019-05-24 字号:[ ]
 

南京市浦口区信息中心

关于处置微软远程桌面服务高危漏洞的紧急通知


各政务网用户单位:

2019 5 15 日,国家信息安全漏洞共享平台CNVD收录了 Microsoft 远程桌面服务远程代码执行漏洞

CNVD-2019-14264。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节虽未公开,但已引起社会高度关注,微软公司已发布官方补丁。

一、威胁说明

Microsoft Windows 是美国微软公司发布的视窗操作系统,远程桌面连接是微软从 Windows 2000 Server 开始提供的组件。因该漏洞存在于 RDP 协议的预身份验证阶段,攻击者无需身份验证,即可向目标 Windows 系统发送构造的恶意数据执行恶意代码,该漏洞易被不法分子利用并进行蠕虫攻击。

二、漏洞影响范围

受影响的操作系统包括 Windows 7Windows Server 2008Windows Server 2003Windows XP 的多个版本。

三、漏洞处置建议

1.          及时安装漏洞补丁


对于 Windows 7 Windows Server 2008 的用户,及时安

Windows 发布的安全更新。

2.          升级到最新版本操作系统

对于 Windows 2003 Windows XP 的用户,请及时更新到最新操作系统版本,并安装最新的安全更新。微软在KB4500705 中为这些不支持的 Windows 版本提供了修复程序。

3.          开启网络身份验证NLA,因为 NLA 要求的身份验证在漏洞触发点之前,所以受影响的系统可以利用 NLA 防御此漏洞的蠕虫恶意软件或高级恶意软件威胁。但是, 如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行RCE的攻击。此方案适用于 Windows 7Windows Server 2008 Windows Server 2008 R2

4.          临时防护措施:

禁用远程桌面服务,并通过主机防火墙对远程桌面服务端口进行阻断。

5.          下载链接:

Windows 7, Windows 2008 R2, and Windows 2008https://portal.msrc.microsoft.com/en-us/security-guidance/advis

ory/CVE-2019-0708

Windows 2003 and Windows XPhttps://support.microsoft.com/zh-cn/help/4500705/customer-gui

dance-for-cve-2019-0708


请各单位抓紧对 Windows 服务器和个人终端安装修复

补丁,谨防遭受恶意攻击,带来不必要的损失。若在处理过程中遇到问题请及时与信息中心网络科联系:

联系人:朱小进                联系方式:025-58311658

南京市浦口区信息中心

2019 5 23

Copyright © 2017         www.pkjx.com All Rights Reserved
备案序号:苏ICP备05050395-1号    电话:025-58280739     邮箱:pkjx@163.com
主办单位:浦口区教师发展中心     技术支持:南京丹书科技有限公司