首页» 通知公告»  发布关于对Windows远程代码执行高危漏洞开展安全加固的预警通报

 发布关于对Windows远程代码执行高危漏洞开展安全加固的预警通报
发布日期:2019-05-16

据国家网络与信息安全信息通报中心监测发现,微软Windows操作系统存在远程代码执行漏洞(CVE-2019-0708)。受影响的操作系统包括Windows 7、Window Server 2008、Windows 2003、Window XP操作系统。 鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:

一是及时更新Windows操作系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708

二是如无明确需求,可禁用远程桌面服务;

三是在受影响的系统上启用网络级身份验证(NLA);

四是在边界防火墙上部署安全策略,阻断TCP端口3389的连接。

请各单位要及时警示本单位用户,在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告。