首页  部门概况  组织机构  教学工作  党建工作  学生工作  专业介绍 
当前位置: 首页>>通知公告>>正文
首页 通知公告
 学院新闻 
 通知公告 
 学术活动 
 学术科研 
 学工通报 
关于防范Microsoft远程桌面服务高危漏洞的通知
2019-05-16 11:55  

 

 

2019515日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-14264)。攻击者利用该漏洞,可在未授权的情况下远程执行代码,危害极大。微软公司已发布官方补丁。

一、漏洞情况

Microsoft Windows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的组件。

2019514日,微软发布了本月安全更新补丁,其中修复了远程桌面协议(RDP)远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,向目标Windows主机发送恶意构造请求,可以在目标系统上执行任意代码。由于该漏洞存在于RDP协议的预身份验证阶段,因此漏洞利用无需进行用户交互操作。该漏洞存在被不法分子利用进行蠕虫攻击的可能。

二、漏洞影响范围

漏洞影响的产品版本包括:

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems ServicePack1

Windows Server 2008 for 32-bitSystemsService Pack 2

Windows Server 2008 for 32-bitSystemsService Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-BasedSystemsService Pack 2

Windows Server 2008 for x64-basedSystemsService Pack 2

Windows Server 2008 for x64-basedSystemsService Pack 2 (Server Core installation)

Windows Server 2008 R2 forItanium-BasedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystemsService Pack 1

Windows Server 2008 R2 for x64-basedSystemsService Pack 1 (Server Core installation)

Windows XP SP3 x86

Windows XP SP2 x64

Windows XP Embedded SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 SP2 x64

三、漏洞处置建议

目前,微软官方已发布补丁修复此漏洞,建议各教职工针对办公电脑及应用服务器立即升级:

Windows 7 Server 2008/Server 2008 R2系统补丁下载链接:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175

  Windows XP Server 2003系统补丁下载链接:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4500331

 

现代教育技术与信息中心

二〇一九年五月十六日

 

关闭窗口
 

版权所有:黑龙江中医药大学医学信息工程学院 现代教育技术与信息中心