各位師生：

微軟公司於5月14日發布重要安全公告，其操作系統遠程桌面RDP服務存在嚴重安全漏洞（CVE-2019-0708）：如果用戶開啟了遠程桌面服務，攻擊者在沒有任何授權的情況下，可以遠程直接攻擊RDP服務對應的3389端口，在受害主機上執行惡意攻擊行為，包括安裝後門，查看、篡改隱私數據，創建擁有完全用戶權限的新賬戶，影響範圍：

Windows XP

Windows Server 2003

Windows Vista

Windows 7

Windows Server 2008

Windows Server 2008 R2

針對本漏洞，目前微軟已發布官方補丁，補丁下載鏈接為：

win2008、win7：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

win2003、winxp：https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

緩解措施為：

配置NLA開啟：https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)

2017年5月12日“WannaCry”開始席卷全球，病毒通過郵件、網頁釣魚攻擊內網，將電腦上的文件加密，受害者被告知按要求支付比特幣才能解密電腦中的數據信息。本次漏洞與“WannaCry”類似，其危害程度有過之而無不及。為此，微軟額外為Windows XP、Windows 2003這些已經停止支持的系統發布了安全補丁。

望各位師生謹防本次漏洞，及時升級補丁。

信息化中心

2019年5月15日