关于8月份Windows远程桌面服务安全漏洞的紧急通知

尊敬的校园网用户：

2019年8月13日，微软发布了8月份补丁更新列表，其中包含四个威胁评级为严重的RDP（远程桌面服务）远程代码执行漏洞（CVE-2019-1181、CVE-2019-1182、CVE-2019-1222和CVE-2019-1226）。攻击者可以构造恶意的RDP请求触发漏洞，获取目标系统上的远程代码执行权限。该漏洞为预身份验证，可被未经身份验证的攻击者利用，远程控制受害者的计算机系统。

受影响的系统及版本：

• Windows 7 SP1
• Windows Server 2008 R2 SP1
• Windows Server 2012
• Windows 8.1
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server 2019
• 所有Windows 10版本和服务器版本

更新系统补丁

计算中心建议用户立即更新系统补丁，以免遭受攻击。若无需使用Windows远程桌面服务，建议禁用该服务。微软已发布漏洞相应补丁，详情如下：

• https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
• https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
• https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
• https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

服务热线

如需帮助，请致电计算中心用户服务热线：010-62751023，或者发送邮件至服务邮箱：its@pku.edu.cn。

北京大学计算中心

2019年08月15日