关于Windows远程桌面服务远程代码执行漏洞的预警通知
全校师生:
接上级有关部门通知,2019年5月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞(cve-2019-0708),攻击者可以利用此漏洞,无需用户验证,在目标系统上执行恶意代码。专家研判认为,该漏洞威胁程度与永恒之蓝类似,可以蠕虫化利用,微软对该漏洞可能造成的危害评级很高,受影响的系统包括:Windows 7、Window Server 2008、Windows Server 2003、Window XP。
为防止操作系统遭受恶意攻击,请各二级单位安排技术人员按照操作系统版本对应给电脑或服务器打上补丁(详见漏洞在线检测工具及官方补丁下载地址),加强信息系统安全防范。
信息化建设与管理中心
2019年5月27日
附:
漏洞在线检测工具及官方补丁下载地址
一、漏洞检测工具
https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip
https://www.qianxin.com/other/CVE-2019-0708
https://cloud.nsfocus.com/#/secwarning/secwarning_news?menu_id=urgent
二、微软官方补丁下载地址
