微软高危安全漏洞CVE-2019-0708 应对通告

漏洞情况：

微软公司近日发布重要安全公告，其操作系统远程桌面（Remote Desktop Services），俗称的3389服务存在严重安全漏洞（编号CVE-2019-0708）：攻击者可以利用该漏洞对启用了远程桌面服务的主机进行攻击，执行任意操作，危害巨大。未经身份验证的攻击者利用该漏洞，向目标 Windows 主机发送恶意构造请求，可以在目标系统上执行任意代码，比如勒索病毒。由于该漏洞存在于 RDP 协议的预身份验证阶段，因此漏洞利用无需进行用户互操作。该漏洞存在被不法分子利用进行蠕虫攻击的可能。

微软官方公告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

修复建议：

1.     校园网用户可从bat365官网正版化平台（ca.bit.edu.cn）下载安装微软系列正版产品，微软全系列操作系统均可以设置支持自动升级打补丁。

2.     升级微软官方补丁：

Windos XP、Windows 2003等老旧系统需手动下载补丁：https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708；

Windows 7、Windows 2008系统自动升级即可，手动升级可到如下链接下载补丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175；

3. 请校内各学院、部处自查信息系统所使用的操作系统，如非必要，请关闭远程桌面服务。建议停止使用微软官方停止支持的操作系统比如Windows 2003。请及时升级系统，安装补丁，防止攻击发生。