青岛市公安局通知,国家网络与信息安全信息通报中心监测发现,微软Windows操作系统自带的远程桌面服务存在安全漏洞。通过该漏洞,攻击者可以直接获取计算机(服务器)控制权限。目前,受影响的操作系统包括Windows 7、Window Server 2008以及微软公司不再提供技术支持的Windows 2003、Window XP操作系统。请正在使用以上操作系统的个人,按照附件要求及时进行风险预警,做好排查处置工作。漏洞详情以及防范措施见附件。
一经发现被攻击请及时隔离(关机或者拔网线)计算机(服务器),并联系教育信息中心人员:
王风磊、田子兰、张文昌:(860)51686;
孙振华:(806)77202
说明:
一、针对以上漏洞,文件建议采取如下措施:
1. 及时更新Windows操作系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708;
2. 如无明确需求,可禁用远程桌面服务。以Windows7为例,右击此计算机—属性—远程设置—去掉远程协助的勾选,以及选择不允许连接到这台计算机。如下图所示
教育信息中心
