各校园网用户：

据安全媒体报道，全球有将近100万台设备存在BlueKeep高危漏洞安全隐患，而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为CVE-2019-0708，存在于Windows远程桌面服务（RDS）中。

该漏洞为蠕虫式（wormable），可以利用RDS服务传播恶意程序，方式类似于2017年肆虐的WannaCry勒索软件。目前已经有匿名黑客尝试利用该漏洞执行任意代码，并通过远程桌面协议（RDP）来发送特制请求，在不需要用户交互的情况下即可控制计算机。计算机被控制之后，将会导致个人信息泄露、财产丢失、银行账户密码泄露、重要文件丢失被锁、感染他人计算机、计算机锁定勒索等严重危害。

根据《中华人民共和国网络安全法》的相关规定，请各位校园网用户不要使用该漏洞进行非法攻击。

现代教育技术中心将会封锁学校网络设备的3389端口，在封锁期间可能会给用户的使用带来一定的麻烦，望周知。

各校园网用户请根据通知下方的补丁链接下载安全补丁及时更新系统，免受危害。补丁地址：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

此次威胁主要受影响的系统有：Windows7、Windows Server 2008、Windows XP、Windows Server 2003。Windows 8及以上系统不受影响。

现代教育技术中心

2019年6月3日