漏洞情況：

微軟公司近日發布重要安全公告，其操作系統遠程桌面（Remote Desktop Services），俗稱的3389服務存在嚴重安全漏洞（編號CVE-2019-0708）：攻擊者可以利用該漏洞對啟用了遠程桌面服務的主機進行攻擊，執行任意操作，危害巨大。未經身份驗證的攻擊者利用該漏洞，向目標 Windows 主機發送惡意構造請求，可以在目標系統上執行任意代碼，比如勒索病毒。由于該漏洞存在于 RDP 協議的預身份驗證階段，因此漏洞利用無需進行用戶互操作。該漏洞存在被不法分子利用進行蠕蟲攻擊的可能。

微軟官方公告：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

修復建議：

1.     校園網用戶可從我校正版化平臺（ca.bit.edu.cn）下載安裝微軟系列正版產品，微軟全系列操作系統均可以設置支持自動升級打補丁。

2.     升級微軟官方補?。?/p>

Windos XP、Windows 2003等老舊系統需手動下載補?。?a >https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708；

Windows 7、Windows 2008系統自動升級即可，手動升級可到如下鏈接下載補丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175；

3. 請校內各學院、部處自查信息系統所使用的操作系統，如非必要，請關閉遠程桌面服務。建議停止使用微軟官方停止支持的操作系統比如Windows 2003。請及時升級系統，安裝補丁，防止攻擊發生。