澳门赌博官网gm777.top是一家集澳门赌博官网,澳门赌博官网,澳门赌博官网于一体的综合性娱乐公司,为玩家提供全方位的游戏体验,诚邀您的体验。

通知公告

關于防范Microsoft遠程桌面服務遠程代碼執行漏洞的通知

更新時間:2019-09-10點擊數:13

各處級單位、校園網用戶:
  根據國家信息安全漏洞共享平臺(CNVD)《關于Microsoft遠程桌面服務存在遠程代碼執行漏洞的安全公告(第二版)》(附件1),Microsoft遠程桌面服務存在遠程代碼執行漏洞(CNVD-2019-14264澳门赌博官网,對應CVE-2019-0708)澳门赌博官网。攻擊者利用該漏洞,可在未授權的情況下遠程執行代碼澳门赌博官网。近日,漏洞利用代碼(EXP)已公開澳门赌博官网,引起廣泛關注澳门赌博官网,微軟公司官方補丁已發布。
  一、漏洞情況
  Microsoft Windows是美國微軟公司發布的視窗操作系統澳门赌博官网。遠程桌面連接是微軟從Windows 2000 Server開始提供的功能組件澳门赌博官网。
  2019年5月14日澳门赌博官网,微軟發布了月度安全更新補丁澳门赌博官网,修復了遠程桌面協議(RDP)遠程代碼執行漏洞澳门赌博官网。未經身份驗證的攻擊者利用該漏洞,向目標 Windows主機發送惡意構造請求澳门赌博官网,可以在目標系統上執行任意代碼澳门赌博官网。由于該漏洞存在于RDP協議的預身份驗證階段,因此漏洞利用無需進行用戶交互操作澳门赌博官网, 存在被不法分子利用進行蠕蟲攻擊的可能。
  近日,Metasploit發布了該漏洞的利用模塊,GitHub網站上也公開了該漏洞的利用代碼,引起了安全研究人員的廣泛關注,存在被不法分子利用進行蠕蟲傳播的可能澳门赌博官网。
  二澳门赌博官网、影響范圍
  漏洞影響的產品版本包括:
  Windows 7 for 32-bit Systems Service Pack 1
  Windows 7 for x64-based Systems ServicePack 1
  Windows Server 2008 for 32-bit SystemsService Pack 2
  Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)
  Windows Server 2008 for Itanium-BasedSystems Service Pack 2
  Windows Server 2008 for x64-based SystemsService Pack 2
  Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)
  Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1
  Windows Server 2008 R2 for x64-basedSystems Service Pack 1
  Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)
  Windows XP SP3 x86
  Windows XP SP2 x64
  Windows XP Embedded SP3 x86
  Windows Server 2003 SP2 x86
  Windows Server 2003 SP2 x64
  三澳门赌博官网、處置方式
  目前,微軟官方已發布補丁修復此漏洞。鑒于該漏洞影響范圍大澳门赌博官网,潛在危害程度高澳门赌博官网,建議采取以下修復措施:
  及時更新Windows操作系統補丁,補丁地址為:
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
  https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
  如果不需要使用遠程桌面服務,建議禁用該服務澳门赌博官网。
  學校為師生用戶提供微軟Windows操作系統澳门赌博官网、Office辦公軟件、NOD32防病毒軟件等正版軟件服務,建議師生用戶通過正版軟件服務平臺澳门赌博官网,下載安裝正版軟件,并及時升級補丁。參考附件2。
  請各單位澳门赌博官网澳门赌博官网、校園網用戶在確保安全的前提下及時堵塞漏洞,消除安全隱患澳门赌博官网,如果發現系統遭受攻擊情況澳门赌博官网,及時報告信息化處澳门赌博官网。
  服務電話:82568222

  附件:1.關于Microsoft遠程桌面服務存在遠程代碼執行漏洞的安全公告(第二版)

     (https://www.cnvd.org.cn/webinfo/show/5195

      2.關于為師生提供微軟Windows和Office等正版軟件服務的通知

     (http://www.uspsoccer.com/2018/0917/c525a200927/page.htm


        

                                信息化處
                                2019年9月10日

澳门赌博官网