2019-08-15

关于8月份Windows远程桌面服务安全漏洞的紧急通知

尊敬的校园网用户:

2019年8月13日,微软发布了8月份补丁更新列表,其中包含四个威胁评级为严重的RDP(远程桌面服务)远程代码执行漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222和CVE-2019-1226)。攻击者可以构造恶意的RDP请求触发漏洞,获取目标系统上的远程代码执行权限。该漏洞为预身份验证,可被未经身份验证的攻击者利用,远程控制受害者的计算机系统。

受影响的系统及版本:

  • Windows 7 SP1
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • 所有Windows 10版本和服务器版本

更新系统补丁

计算中心建议用户立即更新系统补丁,以免遭受攻击。若无需使用Windows远程桌面服务,建议禁用该服务。微软已发布漏洞相应补丁,详情如下:

  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

服务热线

如需帮助,请致电计算中心用户服务热线:010-62751023,或者发送邮件至服务邮箱:its@pku.edu.cn。

北京大学计算中心

2019年08月15日


返回