资讯 · 信息

学校创建于1956年,由上海第一医学院(现复旦大学上海医学院)分迁来渝组建,原名重庆医学院,1985年更名为亿百体育入口(集团)官方网站。

通知公告

您当前的位置: 首页  >  通知公告  >  正文

关于Windows远程桌面服务(RDP)远程代码执行漏洞的通知

发布时间:2019-05-30来源: 信息中心 阅读量:[]

全校师生:

近日重庆市网安通报了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。专家研判认为,该漏洞威胁程度与永恒之蓝类似,可以蠕虫化利用。该漏洞涉及Windows 7、Windows XP、Windows Server 2008、Windows Server 2003操作系统。目前,已有安全厂商和个人开发出可利用该漏洞实施远程攻击的漏洞利用代码(POC),按以往经验,大规模攻击很快就会出现。

为避免大规模网络安全事故发生,建议我校师生对个人所使用的操作系统进行检查。如存在该漏洞,请及时修复漏洞或升级操作系统至Windows Server 2008、windows 7以上版本。

漏洞检测工具下载地址:

https://www.qianxin.com/other/CVE-2019-0708

官方补丁下载地址:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708