尊敬的校园网用户:
近日,微软公司官方公布其远程桌面服务存在远程执行代码漏洞。此漏洞是预身份验证且无需用户交互,可以通过网络蠕虫的方式被利用。恶意软件有可能利用该漏洞从被感染的计算机传播到其他易受攻击的计算机,此种方式与2017年WannaCry恶意软件的传播方式类似。利用该漏洞攻击者有可能在目标系统上执行任意代码,可以安装程序,查看、更改或删除数据。
受影响的系统涉及:
Windows XP
Windows Server 2003
Windows 7
Windows Server 2008
Windows Server 2008 R2
更新系统补丁
信息技术中心建议用户立即更新系统补丁,以免遭受攻击。若无需使用Windows远程桌面服务,建议禁用该服务。微软官方信息和补丁下载地址,参见:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
如需帮助,请致电信息技术中心:88426027。
信息技术中心
2019年05月23日