微軟遠端桌面連線已被證實存有漏洞

:::

微軟遠端桌面連線已被證實存有漏洞

重要陳亮光 - 站務訊息 | 2019-05-31 | 點閱數： 341

主旨：近期微軟遠端桌面連線已被證實存有漏洞(CVE-2019-0708)，行政院通報本府多個單位對外執行前開服務，請儘速限制管理連線位址並更新修補程式以確保資訊安全，請查照惠復。
說明：
一、依據行政院國家資通安全會報技術服務中心108年5月28日電子郵件通報辦理。
二、旨揭資安預警警訊係針對本府設備開放遠端桌面連線並使用公開的網際網路位址，使外部人士能透過網際網路，連線設備遠端桌面連線服務，使設備暴露在暴力破解攻擊風險；請各機關(單位)檢視是否開放相關設備之遠端桌面連線功能，若非必要，建議關閉遠端桌面連線服務，或限制內部網路存取及其他存取控管方式，並監控設備有無異常連線行為；另請儘速更新相關修補程式。
三、本府多個系統已經行政院通報（附件2），請業管單位於6月5日（三）下班前函復辦理情況，俾便彙整辦理。