青工新闻 NEWS

青岛工学院网络安全通报

日期: 2019-05-22
点击: 0
分享

各处室(中心)各二级学院:

据青岛市公安局网警支队“关于对Windows远程代码执行高危漏洞开展安全加固的预警通报”由于微软Windows操作系统自带的远程桌面服务存在远程代码执行漏洞,攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限。目前,受影响的操作系统包括Windows 7、Window Server 2008以及微软公司不再提供技术支持的Windows 2003、Window XP操作系统。

鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:

一是及时更新Windows操作系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708;

二是如无明确需求,可禁用远程桌面服务;

三是在受影响的系统上启用网络级身份验证(NLA);

四是在边界防火墙上部署安全策略,阻断TCP端口3389的连接。

网络安全与信息中心

2019年5月21日


地 址:山东省青岛胶州市福州南路236号    邮编:266300 校办电话:0532-82285555 电子信箱:qdgxy5555@163.com
  • 关注微信
  • 关注微博
Copyright ©2019 - 2024 青岛工学院
犀牛云提供企业云服务