您的位置:首页 >01彩票彩票平台>公示公告>详细内容

彩票平台

来源:高平市政府信息中心 发布时间:2019-05-16 09:46 【字体:

政务网各联网单位:

  近日发现政务网内计算机存在远程连接高危风险,当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

  【危害级别】严重

  【影响版本】

  Windows 7 for 32-bit Systems Service Pack 1

  Windows 7 for x64-based Systems Service Pack 1

  Windows Server 2008 for 32-bit Systems Service Pack 2

  Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

  Windows Server 2008 for Itanium-Based Systems Service Pack 2

  Windows Server 2008 for x64-based Systems Service Pack 2

  Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

  Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

  Windows Server 2008 R2 for x64-based Systems Service Pack 1

  Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

  政务网用户可以安装相应的检测工具进行修复:

  漏洞检测、修复工具下载:

  https://www.qianxin.com/other/CVE-2019-0708

  【防范措施】

  禁用远程桌面服务

  1.在Windows 7, Windows Server 2008, and Windows Server 2008 R2上开启Network Level Authentication (NLA) ;

  2.在防火墙上阻止3389端口访问;

  3.有远程需求的用户可以通过远程工具软件进行连接。

  联系方式:0642-90195457


高平市政府信息中心

2019年5月16日

本页二维码