各校园网用户：

2019年5月14日，微软发布了本月安全更新补丁，其中包含一个RDP（远程桌面服务）远程代码执行漏洞的补丁更新。远程桌面协议（RDP）本身不易受攻击，但恶意攻击者很可能会针对该漏洞编写一个漏洞利用程序并将其合并到恶意软件中。

根据微软发布的安全公告，这是一个非常严重的安全漏洞，它将导致攻击者在目标设备上实现远程代码执行，并植入蠕虫等恶意软件。这也就意味着，一旦目标组织的其中一台设备受到了感染，整个网络系统内其他未受安全保护的计算机设备也将“无一幸免”。鉴于该漏洞的安全威胁等级（高危漏洞），攻击者很有可能会在这段时间内开发出相应的漏洞利用工具，我们建议广大用户尽快修复漏洞CVE-2019-0708。

受影响系统版本

Windows XP SP3 x86

Windows XP Professional x64 Edition SP2

Windows XP Embedded SP3 x86

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack1

Windows Server 2003 SP2 x86

Windows Server 2003 x64 Edition SP2

Windows Server 2008 for 32-bit SystemsService Pack 2

Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-BasedSystems Service Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1

Windows Server 2008 R2 for x64-based SystemsService Pack 1

Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)

解决措施

为了解决这个安全问题，微软为所有客户提供了安全更新，以保护Windows平台，另外还提供了一些不支持的Windows版本（Windows 2003和Windows XP）的安全更新。

请使用如上版本系统的用户，及时下载安装修复补丁，补丁链接地址如下：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

如果当前Windows系统是微软不支持的版本，不支持的系统（Windows 2003和Windows XP），建议升级到最新版本的Windows系统。同时微软也为这些旧的操作系统（Windows 2003和Windows XP）更新了安全补丁KB4500705来修复此漏洞，补丁更新地址：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

信息与网络管理中心

2019年5月24日