各单位：

2019 年 5 月 14 日，微软公司发布重要安全公告，远程桌面RDP服务存在严重安全漏洞（CVE-2019-0708）：如果用户开启了远程桌面服务，攻击者在没有任何授权的情况下，可以远程直接攻击RDP服务对应的3389端口，在受害主机上执行恶意攻击行为，包括安装后门，查看、篡改、删除数据，创建拥有完全用户权限的新账户。该漏洞危害被官方评级为严重，受影响的操作系统有Windows 7、Windows Server 2008、Windows Server 2008 R2 、Windows XP、Windows Server 2003，如存在该漏洞的用户应尽快安全补丁对该漏洞进行修补，Windows 8和Windows 10及之后版本的用户不受此漏洞影响，建议您尽快升级到最新的操作系统。

修复建议如下：

1.升级微软官方补丁

Windows 7、Windows 2008系统自动升级即可，手动升级可到如下链接下载补丁：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windos XP、Windows 2003等老旧系统需手动下载补丁：https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2.如非必要，请关闭远程桌面服务。

3.校园网出口从未开放校外3389端口访问，建议校内各单位网络管理员也尽量限制对该端口的访问，防止攻击在校内发生。

如有相关问题，请咨询网络安全办公室，电话：88802966。

特此通知。

网络安全与信息化中心

2019年5月16日