关于修复Microsoft 远程桌面服务的高危漏洞的通知

发布时间:2019-09-01浏览次数:

各部门、各单位:

接上级通知, Windows操作系统存在4个远程桌面服务的高危漏洞会影响几乎所有的服务器版和桌面版Windows系统,为保证学院办公环境的安全,请各部门及时排查终端(联网设备)和服务器系统,做好系统升级和漏洞修复。

一、漏洞情况分析

Microsoft  Windows 是美国微软公司发布的视窗操作系统。远程桌面连接是微软从 Windows  2000  Server 开始提供的组件。2019 8 13 日,微软发布了安全更新补丁,其中修复了 4 个远程桌面服务远程代码执行漏洞,CVE 编号分别为: CVE-2019-1181 CVE-2019-1182 CVE-2019-1222 CVE-2019-1226。未经身份验证的攻击者利用该漏洞,向目标服务端口发送恶意构造请求,可以在目标系统上执行任意代码,可以安装程序、查看、更改或删除数据;或创建具有完全用户权限的新帐户。该漏洞的利用无需进行用户交互操作,存在被不法分子利用进行蠕虫攻击的可能。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,与 2019 5 14 日修补的远程桌面服务的远程代码执行漏洞 CVE-2019-0708 2017 WannaCry 恶意软件的传播方式类似。

二、修复建议

目前,微软官方已发布补丁修复此漏洞,建议将相关系统版本立即升级至最新版本,如有特殊原因无法升级至最新系统请下载补丁修复进行漏洞修复,补丁地址:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

请各位教职工及时按照修复建议做好漏洞修复,过程中如遇到问题请联系信息技术中心,曾强:15262986682  吴建俊:18052804080


信息技术中心

201991日