各位师生：

 2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，微软表示这个问题并非出在RDP协议上，而是在Remote Desktop Service（远程桌面服务）中。黑客可以通过Remote Desktop Service（远程桌面服务）向目标设备发送特制的请求，这个漏洞是预身份认证且不需要用户交互的，可以在不需要用户干预的情况下远程执行任意代码，最终可能会像野火一样蔓延至整个网络。意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry（永恒之蓝）一样在全球范围内传播，大面积感染。

一、受影响系统及应用版本：
1、Windows XP、Windows Server 2003、Windows 7、Windows Server 2008以及2008 R2系统；
2、Windows 8.1和Windows 10系统并没有受到这个漏洞影响。

二、解决方案:

1、对于Windows 7及Windows Server 2008的用户，请及时安装Windows发布的安全更新。

2、对于Windows 2003及Windows XP的用户，建议及时更换系统版本，不方便更换的请及时安装Windows发布的安全更新。

3、Windows 8.1和Windows 10系统并没有受到这个漏洞影响。
 

三、微软安全更新下载地址：
1、Windows 7, Windows 2008 R2, 和 Windows 2008系统的安全更新下载链接：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
2、Windows 2003 和 Windows XP系统的安全更新下载链接：
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
 
  
                                                                                 图书与信息技术中心
                                                                                        2019年5月16日