机关各科室、局属各单位:

接网信办通报,微软公布的5月补丁更新列表中,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞(cve-2019-0708),为防止该漏洞被恶意利用,请各科室、各单位高度重视,自行全面排查,及时升级官方补丁,并在网络出入口防火墙禁止来自互联网3389端口的访问。

排查路径:

1、打开360安全卫士——系统修复——全面修复——一键修复(其他杀毒软件同样排查漏洞)

2、打开控制面板——系统和安全——Windows防火墙——允许程序或功能通过Windows防火墙 ——查找“允许的程序和功能”里是否有“互联网3389端口”,如果有,取消勾选这一项。为以防万一,建议“远程协助”一并取消勾选。

联系人:信息化科 王婧

联系电话:6678339



附件: 关于windows 远程桌面服务远程代码执行漏洞的预警.PDF