微软3月份的安全公告中发布了windows远程桌面协议中存在远程代码执行漏洞的安全公告(http://technet.microsoft.com/zh-cn/security/bulletin/ms12-020),这里提醒各位老师和同学注意,这个漏洞的攻击代码已经被黑客组织在地下进行传播.近期这个漏洞被利用的风险可能会大大增加.请各位老师同学注意防范,对于各类可能开放或者已经开放了远程桌面服务(3389端口)的机器,请执行以下操作:
1.所有机器请尽快安装相应的补丁程序!
2.对于不是必须开放3389端口的机器,请关闭相应的服务及端口.对于必须开放远程桌面服务的机器,请使用防火墙限定访问3389端口的来源IP!
3.对于之前一直开放远程桌面服务的机器,请在做完1,2步骤后检查系统是否存在异常,避免已经被利用攻击!
信息化办公室