安全通告-远程桌面服务远程执行代码漏洞_朱晓葳

站内搜索：

子类：

关键词：

网站导航

	校园网络故障常见问题		当前位置：首页 > 校园网络故障常见问题搜索结果

安全通告-远程桌面服务远程执行代码漏洞

作者：朱晓葳　来源：本站　时间：2020-04-27 14:27:00　访问次数：10728

各位校园网用户：

2019年05月14日，微软官方公布了一个Windows高危漏洞，Windows 8和Windows 10及之后版本的用户不受此漏洞影响。如果您的操作系统是如下版本，请继续阅读后续内容，并按提示做好安全防范。

Windows7

WindowsServer 2008 R2

WindowsServer 2008

Windows2003

WindowsXP

这个漏洞存在于远程桌面服务（以前称为终端服务）。攻击者可以在未认证的情况下通过发送特殊请求利用此漏洞在目标系统上执行任意代码。

修复方案：

1、在运行Windows 7，Windows Server 2008和Windows Server 2008 R2的受支持版本的系统上启用网络级别身份验证（NLA），以阻止未经身份验证的攻击者利用此漏洞。

2、对于Windows 7及Windows Server 2008的用户，及时安装Windows发布的安全更新。

3、对于Windows 2003及Windows XP的用户，及时更新系统版本。