各部门（二级学院）：

为切实做好”勒索病毒”安全防范工作与Windows远程桌面服务远程代码执行漏洞风险的提示,现通知如下:

1.”勒索病毒”主要利用系统安全漏洞、电子邮件、代码嵌入、网页挂马等方式进行攻击植入，并通过网络中未升级补丁的薄弱端口、移动存储介质等自主复制、肆意传播，要求远程系统登录、桌面管理、文件传输等应采取“强账号+复杂密码+限制IP访问”；

2.单位服务器和应用终端安装并启用病毒查杀、防火墙等安全软件，及时更新病毒库，定时扫描检测。关闭不必要的访问端口（如21、22、445、139、3389）；

3.提高防范意识，杜绝出现违规外联、移动存储介质混用、弱口令使用等威胁网络安全的情形。在开展日常工作中，应选用可信网络资源，不要访问风险网站；不要点击陌生Email携带的任何附件、URL；不要下载可疑程序，防止遭受网站挂马、恶意代码嵌入、病毒植入等网络攻击；

4.5月微软公布的补丁更新列表中存在一个被标记为严重的RDP远程代码执行漏洞（cve-2019-0708），可实现无需用户验证，在目标系统上执行恶意代码，危险评级很高；

请各部门（二级学院）高度重视，加强防范，认真开展自查和修补，确保信息系统安全。

重庆电子工程职业学院

网络安全与信息化办公室

2019.06.05