关于Windows远程桌面服务存在安全漏洞的紧急通知

近日，微软公司官方公布其远程桌面服务存在远程执行代码漏洞。当未经身份验证的攻击者使用远程桌面连接到目标系统并发送特制请求时，可以在目标系统上执行任意代码。此漏洞是预身份验证，无需用户交互，可以通过网络蠕虫的方式被利用。恶意软件有可能利用该漏洞从被感染的计算机传播到其他易受攻击的计算机，此种方式与2017年WannaCry 恶意软件的传播方式类似。利用该漏洞攻击者有可能在目标系统上执行任意代码，可以安装程序，查看、更改或删除数据。

目前使用支持版本的Windows并启用了自动更新的客户将自动受到保护。并且，由于最新的Windows版本提供了更强的安全性，Windows 8和 Windows 10用户不会受到此漏洞的影响。

Windows操作系统在我系用户众多，建议用户立即更新系统补丁，以免遭受攻击。若无需使用Windows远程桌面服务，建议禁用该服务。微软官方信息和补丁下载地址，参见： https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

受影响的系统涉及：

• Windows 7
• Windows Server 2008
• Windows Server 2008 R2
• Windows XP
• Windows Server 2003

地质工程系实验教学中心

2019年5月16日