您的位置:一起来捉妖苹果手机怎么下载 >信息公開>公示公告>詳細內容

網絡安全預警通知

來源:高平市政府信息中心 發布時間:2019-05-16 09:46 【字體:

一起来捉妖苹果手机怎么下载 www.hpxzj.icu 政務網各聯網單位:

  近日發現政務網內計算機存在遠程連接高危風險,當未經身份驗證的攻擊者使用 RDP 連接到目標系統并發送經特殊設計的請求時,遠程桌面服務(以前稱為“終端服務”)中存在遠程執行代碼漏洞。此漏洞是預身份驗證,無需用戶交互。成功利用此漏洞的攻擊者可以在目標系統上執行任意代碼。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。

  【危害級別】嚴重

  【影響版本】

  Windows 7 for 32-bit Systems Service Pack 1

  Windows 7 for x64-based Systems Service Pack 1

  Windows Server 2008 for 32-bit Systems Service Pack 2

  Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

  Windows Server 2008 for Itanium-Based Systems Service Pack 2

  Windows Server 2008 for x64-based Systems Service Pack 2

  Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

  Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

  Windows Server 2008 R2 for x64-based Systems Service Pack 1

  Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

  政務網用戶可以安裝相應的檢測工具進行修復:

  漏洞檢測、修復工具下載:

  https://www.qianxin.com/other/CVE-2019-0708

  【防范措施】

  禁用遠程桌面服務

  1.在Windows 7, Windows Server 2008, and Windows Server 2008 R2上開啟Network Level Authentication (NLA) ;

  2.在防火墻上阻止3389端口訪問;

  3.有遠程需求的用戶可以通過遠程工具軟件進行連接。

  聯系方式:0356-5222538


高平市政府信息中心

2019年5月16日

本頁二維碼