您的位置: 主页 > 舆情动态 > 舆情简讯

关于做好勒索病毒防范工作的通知

作者:admin 发布时间:2019-06-24 10:47:55浏览次数:
各位师生:
 
        今年以来,勒索病毒活动呈活跃态势。据悉,已有多家生产企业、服务行业客户、医院等的信息系统被勒索病毒攻击,文件和数据库被加密,经营生产业务受到严重影响,造成重大经济损失。根据安全厂商分析,目前勒索病毒主要通过Windows安全漏洞和Windows远程桌面弱口令暴力破解方式进行传播。5月14日,微软公司紧急发布了RDP(远程桌面服务)远程代码执行漏洞(CVE-2019-0708)的补丁更新,该漏洞影响到了Windows 8以下所有操作系统,其严重性堪比2017年WannaCry勒索病毒利用的系统漏洞。为保证教学科研数据和智慧校园各信息系统安全,提醒广大师生:
 
        1. 及时安装Windows操作系统补丁。学校已购买微软正版软件,师生可根据实际情况安装正版Windows和Office并设置Windows自动更新。详见https://info.cslg.edu.cn/info/1016/1291.htm。
 
        2. 若非工作需要,应关闭Windows中的远程桌面服务。需要使用远程桌面服务的,密码应有一定的强度(包含大小写字母和数字),避免123456、qwerty等形式的弱密码。
 
        3. 做好重要数据的备份工作,做到定期备份,最好有一个备份放在移动硬盘脱机保存。
 
        4. 对于各学院和各部门使用的信息化系统,管理员应检查服务器系统操作系统版本,并据此选择下载对应的补丁进行安装,补丁下载链接:
 
Windows 7, Windows 2008 R2, and Windows 2008:
 
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
 
Windows 2003 and Windows XP:
 
    https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

网址:www.zgyscp.net           京ICP备2021041121号