微软近期公布了远程桌面服务远程代码执行漏洞(CVE-2019-0708),远程桌面服务中存在此漏洞时,未经身份验证的攻击者可以使用RDP连接到目标系统并发送精心设计的请求。此漏洞是预身份验证且无需用户交互(无需验证系统账户密码)。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。
此漏洞目前是远程桌面服务最新的远程执行高危漏洞,影响Windows XP、Windows 2003、Windows Server 2008、Windows Server 2008 R2到Windows 7这一系列操作系统。Windows 8和Windows 10及之后版本的用户不受此漏洞影响。该漏洞可对未安装补丁的Windows操作系统进行远程攻击,传播勒索病毒等,对校园网络安全以及个人数据具有较大风险。
请各校园网用户及时做好安全防范工作,具体如下:
方法一,下载补丁并安装;
方法二,采用windows update自动更新补丁。
若无法及时更新补丁,建议关闭远程桌面服务端口(3389)。以windows7为例:按“控制面板->系统和安全->系统”路径找到“远程设置”,按下图选择,并应用。
