天易棋牌,天易棋牌app

关于对Windows远程代码执行高危漏洞开展安全加固的预警通报 - 西藏自治区通信管理局信息网_天易棋牌,天易棋牌app

天易棋牌,天易棋牌app

?
网络安全

关于对Windows远程代码执行高危漏洞开展安全加固的预警通报

发布时间: 2019-05-16 11:24:35    浏览次数: 91

国家网络与信息安全信息通报中心监测发现,微软Windows操作系统存在远程代码执行漏洞(CVE-2019-0708)。经分析研判,Windows自带的远程桌面服务存在远程代码执行漏洞,攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限。目前,受影响的操作系统包括Windows 7、Window Server 2008以及微软公司不再提供技术支持的Windows 2003、Window XP操作系统。

鉴于漏洞影响范围,潜在危害程度高,建议采取以下修复措施:一是及时更新Windows操作系统补丁补丁地址https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708二是如无明确需求,可禁用远程桌面服务;三是在受影响系统上启用网络身份验证(NLA四是边界防火墙上部署安全策略,阻断TCP端口3389的连接。

重要行业部门各地公安机关要及时警示本部门、本行业、本辖区网站和系统用户,确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告。

附件:

?

西藏自治区通信管理局版权所有 2010-2015

COPYRIGHT 2005 XZCA.GOV.CN ALL RIGHTS RESERVED 藏ICP备05000001

藏公网安备 54010202000074号   网站标识码:bm07260001

地址:天易棋牌,天易棋牌app

电话:0891-6871028   邮编:850006