设为首页  |   加入收藏
图文信息中心
 中心首页 | 中心简介 | 规章制度 | 入馆指南 | 读者服务 | 图书检索 | 网络服务 | 下载专栏 
  通知公告  
 
  站内搜索
 
站内搜索:
 
 
当前位置: 中心首页>>网络服务>>校园网络服务>>正文
 
关于防范Microsoft远程桌面服务远程代码执行漏洞的通知
2019-08-23 00:00 刘文 

    根据国家信息安全漏洞共享平台(CNVD)《关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告》,Microsoft远程桌面服务存在远程代码执行漏洞(CNVD-2019-27323、CNVD-2019-27324、CNVD-2019-27325、CNVD-2019-27326)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,微软公司已发布官方补丁。
  一、漏洞情况
  2019年8月13日,微软发布了安全更新补丁,其中修复了4个远程桌面服务远程代码执行漏洞,CVE编号分别为:CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226。未经身份验证的攻击者利用该漏洞,向目标服务端口发送恶意构造请求,可以在目标系统上执行任意代码。该漏洞的利用无需进行用户交互操作,存在被不法分子利用进行蠕虫攻击的可能。

    CNVD对该漏洞的综合评级为“高危”。
    二、影响范围 

    上述漏洞影响的产品版本包括:
  Windows 10 for 32-bit Systems
  Windows 10 for x64-based Systems
  Windows 10 Version 1607 for 32-bit Systems
  Windows 10 Version 1607 for x64-basedSystems
  Windows 10 Version 1703 for 32-bit Systems
   Windows 10 Version 1703 for x64-basedSystems
  Windows 10 Version 1709 for 32-bit Systems
  Windows 10 Version 1709 for 64-basedSystems
  Windows 10 Version 1709 for ARM64-based Systems
  Windows 10 Version 1803 for 32-bit Systems
  Windows 10 Version 1803 for ARM64-basedSystems
  Windows 10 Version 1803 for x64-basedSystems
  Windows 10 Version 1809 for 32-bit Systems
   Windows 10 Version 1809 for ARM64-basedSystems
  Windows 10 Version 1809 for x64-basedSystems
  Windows 10 Version 1903 for 32-bit Systems
  Windows 10 Version 1903 for ARM64-basedSystems
   Windows 10 Version 1903 for x64-basedSystems
   Windows 7 for 32-bit Systems Service Pack 1
  Windows 7 for x64-based Systems ServicePack 1
  Windows 8.1 for 32-bit systems
   Windows 8.1 for x64-based systems
   Windows RT 8.1
  Windows Server 2008 R2 for tanium-BasedSystems Service Pack 1
  Windows Server 2008 R2 for x64-basedSystems Service Pack 1
  Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)
  Windows Server 2012
  Windows Server 2012 (Server Coreinstallation)
  Windows Server 2012 R2
  Windows Server 2012 R2 (Server Coreinstallation)
  Windows Server 2016
  Windows Server 2016 (Server Coreinstallation)
  Windows Server 2019
  Windows Server 2019 (Server Coreinstallation)
  Windows Server, version 1803 (Server CoreInstallation)
  Windows Server, version 1903 (Server Coreinstallation)
  三、处置方式

    目前,微软官方已发布补丁修复此漏洞,建议用户立即升级至最新版本。
  

    补丁地址为:
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226   

    请各部门做好防范,尤其是各部门服务器要及时做好漏洞修复消除安全隐患,如果发现系统遭受攻击情况,及时报告图文信息中心和学院办公室

 

(供稿:刘文/编辑:周永涛/审核:吴政)

关闭窗口
 
池州学院图书馆 | 中国知网 | 池州市图书馆 | 数字图书馆 | 皖西卫生职业... | 安徽省医学高... | 安庆医药高等... | 安徽中医药高... | 皖北卫生职业...
 
 
 

Copyright ©2012 安徽卫生健康职业学院   All rights reserved.
地址:安徽省池州市教育园区学院路9号 联系电话: 0566-3388368 3388589 邮编: 247099
皖ICP备17018929号-1