漏洞情況：

微軟公司近日發(fā)布重要安全公告,，其操作系統(tǒng)遠(yuǎn)程桌面（Remote Desktop Services），俗稱的3389服務(wù)存在嚴(yán)重安全漏洞（編號CVE-2019-0708）：攻擊者可以利用該漏洞對啟用了遠(yuǎn)程桌面服務(wù)的主機(jī)進(jìn)行攻擊,，執(zhí)行任意操作,，危害巨大。未經(jīng)身份驗(yàn)證的攻擊者利用該漏洞,，向目標(biāo) Windows 主機(jī)發(fā)送惡意構(gòu)造請求,，可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼，比如勒索病毒,。由于該漏洞存在于 RDP 協(xié)議的預(yù)身份驗(yàn)證階段,，因此漏洞利用無需進(jìn)行用戶互操作。該漏洞存在被不法分子利用進(jìn)行蠕蟲攻擊的可能,。

微軟官方公告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

修復(fù)建議：

1.     校園網(wǎng)用戶可從我校正版化平臺（ca.bit.edu.cn）下載安裝微軟系列正版產(chǎn)品,，微軟全系列操作系統(tǒng)均可以設(shè)置支持自動升級打補(bǔ)丁。

2.     升級微軟官方補(bǔ)?。?/p>

Windos XP,、Windows 2003等老舊系統(tǒng)需手動下載補(bǔ)丁：https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708,；

Windows 7,、Windows 2008系統(tǒng)自動升級即可，手動升級可到如下鏈接下載補(bǔ)丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175,；

3. 請校內(nèi)各學(xué)院,、部處自查信息系統(tǒng)所使用的操作系統(tǒng)，如非必要,，請關(guān)閉遠(yuǎn)程桌面服務(wù),。建議停止使用微軟官方停止支持的操作系統(tǒng)比如Windows 2003。請及時升級系統(tǒng),，安裝補(bǔ)丁,，防止攻擊發(fā)生。