近日，微软公司发布重要安全公告，其操作系统远程桌面（Remote Desktop Services），俗称的3389服务存在严重安全漏洞（编号CVE-2019-0708）。请广大师生务必尽快安装修复补丁，谨防遭受攻击。

一、漏洞详情：

利用此漏洞，攻击者可以在没有任何授权的情况下，远程直接攻击操作系统开放的3389服务，在受害主机上执行恶意攻击行为，包括安装后门，查看、篡改隐私数据，创建拥有完全用户权限的新账户。由于3389服务应用广泛且该漏洞利用条件低，导致该漏洞影响和危害程序堪比“WannaCry”。

详见微软官方公告：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

二、影响范围：

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack1
  Windows Server 2008 for 32-bit SystemsService Pack 2
  Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)
  Windows Server 2008 for Itanium-BasedSystems Service Pack 2
  Windows Server 2008 for x64-based SystemsService Pack 2
  Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)
  Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1
  Windows Server 2008 R2 for x64-based SystemsService Pack 1
  Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)
  Windows XP SP3 x86
  Windows XP Professional x64 Edition SP2
  Windows XP Embedded SP3 x86
  Windows Server 2003 SP2 x86
  Windows Server 2003 x64 Edition SP2

三、修复建议：

1.升级微软官方补丁：

（1）Windos XP、Windows 2003等老旧系统需手动下载补丁：https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708

（2）Windows 7、Windows 2008系统可自动升级，如需手动下载补丁，链接：https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175

2.如非必要，请关闭远程桌面服务；

3.我校校园网出口已关闭3389端口访问，建议校内各单位网站和信息系统管理员也尽量限制对该端口的访问，防止攻击在校内发生。