据国家网络与信息安全信息通报中心监测发现，微软Windows操作系统存在远程代码执行漏洞（CVE-2019-0708）。经分析研判，Windows自带的远程桌面服务存在远程代码执行漏洞，攻击者无需身份验证，通过发送构造的恶意数据即可在服务器上执行恶意代码，从而获取目标系统控制权限。目前，受影响的操作系统包括Windows 7、Window Server 2008以及微软公司不再提供技术支持的Windows 2003、Window XP操作系统。鉴于该漏洞影响范围大，潜在危害程度高，建议采取以下修复措施：一、及时更新Windows操作系统补丁,Windows 7 及Server 2008/Server 2008 R2用户：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708WindowsXP 及Server 2003 用户：https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708；二、如无明确需求，可禁用远程桌面服务；三、在受影响的系统上启用网络级身份验证（NLA）；四、在边界防火墙上部署安全策略，阻断TCP端口3389的连接。

望广大师生在确保安全的前提下及时堵塞漏洞，消除安全隐患，提高安全防范能力，如发现系统遭攻击情况及时处置并报告信息中心。联系人：李振兴，电话：88060155。

校长办公室
2019年5月16日