漏洞信息:CVE-2019-0708 Windows系统远程桌面服务存在代码执行漏洞

校园网安全 Posted by 王宇 on 2019年5月15日

存在明显的安全隐患,如果还在使用Windows远程桌面服务的师生,请尽快升级相关补丁,避免出现安全事件(因为这类漏洞很容易和勒索病毒相结合,对主机数据产生严重损害)。

据国家网络与信息安全信息通报中心监测发现,微软Windows操作系统存在远程代码执行漏洞(CVE-2019-0708)。经分析研判,Windows自带的远程桌面服务存在远程代码执行漏洞,攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限。目前,受影响的操作系统包括Windows 7、Window Server 2008以及微软公司不再提供技术支持的Windows 2003、Window XP操作系统。

鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:一是及时更新Windows操作系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708二是如无明确需求,可禁用远程桌面服务;三是在受影响的系统上启用网络级身份验证(NLA);四是在边界防火墙上部署安全策略,阻断TCP端口3389的连接。

微软官方信息地址,参见:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

6 comments on “漏洞信息:CVE-2019-0708 Windows系统远程桌面服务存在代码执行漏洞
  1. 20173272说道:

    为啥校园网会疯狂掉线啊,掉一下好一下那种,就很自闭

    • 王宇说道:

      是在路由器下连接,还是?建议确定一下情况,可以拨打网络中心报修咨询电话沟通和报修。

    • 1810130说道:

      是的,我最近也发现这个问题了,基本排除路由器的问题了,因为各种品牌的路由器都出现了这个问题,这个同时出错的概率,比同时中两篇SCI的几率还小。

    • 王宇说道:

      如果都测试过了,那就通过网络中心报修咨询电话,和具体负责网络的老师们沟通一下,看是否有网络层面整体的调整吧,我这边的确没有掌握相关情况。

  2. 20164442说道:

    无线方式通过统一身份认证好像无法登录网络?

    • 王宇说道:

      应该还在进行测试过程中吧,看看之前的账户密码是否可以使用的。更多情况,可以拨打网络中心报修咨询电话,和具体负责网关的老师们联系和咨询。

发表评论