各位师生：

    今年以来，勒索病毒活动呈活跃态势。据悉，苏州本地已有多家生产企业、服务行业客户、医院等的信息系统被勒索病毒攻击，文件和数据库被加密，经营生产业务受到严重影响，造成重大经济损失。根据安全厂商分析，目前勒索病毒主要通过Windows安全漏洞和Windows远程桌面弱口令暴力破解方式进行传播。5月14日，微软公司紧急发布了RDP（远程桌面服务）远程代码执行漏洞（CVE-2019-0708）的补丁更新，该漏洞影响到了Windows 8以下所有操作系统，其严重性堪比2017年WannaCry勒索病毒利用的系统漏洞。为保证教学科研数据和智慧校园各信息系统安全，提醒广大师生：

1. 及时安装Windows操作系统补丁。学校已购买微软正版软件，师生可根据实际情况安装正版Windows和Office并设置Windows自动更新。详见https://info.cslg.edu.cn/info/1016/1291.htm。

2. 若非工作需要，应关闭Windows中的远程桌面服务。需要使用远程桌面服务的，密码应有一定的强度（包含大小写字母和数字），避免123456、qwerty等形式的弱密码。

3. 做好重要数据的备份工作，做到定期备份，最好有一个备份放在移动硬盘脱机保存。

4. 对于各学院和各部门使用的信息化系统，管理员应检查服务器系统操作系统版本，并据此选择下载对应的补丁进行安装，补丁下载链接：

• Windows 7, Windows 2008 R2, and Windows 2008：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

• Windows 2003 and Windows XP：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708