关于抓紧时间处理远程桌面漏洞的通知
各教师:
接上级通知,5月15日,爆出了Windows操作系统远程桌面服务漏洞(CVE-2019-0708)。该漏洞危害严重,堪比之前永恒之蓝漏洞(“勒索病毒”),请各单位抓紧时间排查和补丁下载安装,做好防护工作。
一、漏洞情况
北京时间5月15日,微软官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可通过RDP协议向目标发送恶意构造请求,实现远程代码执行,甚至可利用此漏洞实现蠕虫式攻击。
鉴于此漏洞的威胁程度较高,微软针对已经停止维护的Windows版本也发布了安全补丁,目前官方暂未公开漏洞细节,建议受影响用户尽快安装补丁进行更新,修复此漏洞。
二、漏洞等级
严重(此次影响微软远程桌面服务,可造成远程代码执行,请尽快安装更新补丁,修复此漏洞)
三、漏洞影响范围
1、受影响版本:
Windows 7,Windows Server2008 R2,Windows Server 2008,WindowsServer 2003(已停止维护),Windows XP(已停止维护)
2、不受影响版本:
Windows 8,Windows 10
四、漏洞处置建议
安装官方补丁
微软官方已经发布更新补丁(包括官方停止维护版本),请用户及时进行补丁更新。
(注:如果需要立即启动Windows Update更新,可以在命令提示符下键入wuauclt.exe /detectnow。)
方式一: 微软官网Microsoft Update服务(推荐)
适用对象:所有可以联网计算机,请确保Windows自动更新启用,按照提示安装补丁并重启计算机。
方式二: 离线安装补丁
下载对应的补丁安装包,双击运行即可进行修复,各Windows版本下载链接如下:
(1)、WindowsServer 2008 x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu
(2)、WindowsServer 2008 x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu
(3)、WindowsServer 2008 R2 x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
(4)、WindowsServer 2003 x86
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe
(5)、WindowsServer 2003 x64
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe
安装补丁有蓝屏风险,安装前务必备份好数据。若安装补丁后蓝屏,可以尝试开机按f8,选择恢复上一次正确配置。此漏洞等级严重,务必尽快提前做好防范。
五、微软对病毒的解释及解决方法:
https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708 ;
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 。
评论
还能输入140字
用户评论
经过核实,本空间由于存在敏感词或非法违规信息或不安全代码或被其他用户举报,
已被管理员(或客服)锁定。
本空间现无法正常访问,也无法进行任何操作。
如需解锁请联系当地教育技术部门,由当地教育技术部门联系锁定人处理。
当前机构空间已被管理员(或客服)封锁。
目前机构空间无法正常访问,也无法进行任何操作。
如需重新开放,请联系当地教育技术部门,由当地教育技术部门联系管理员(或客服)处理。