400电话
在线咨询
微信咨询
咨询时间: 9:30-18:30
400-998-3555

微软发布高危漏洞补丁 火绒“漏洞修复”模块已完成升级

  • 作者:火绒安全

  • 发布时间:2019-05-15

  • 阅读量:2312

一、漏洞概况

5月14日,微软紧急发布升级补丁报告,称修复了一个远程代码执行漏洞,编号为CVE-2019-0708。

该漏洞来自于微软的远程桌面服务,属于高危级别漏洞,危害类似于此前帮助“WannaCry”勒索病毒大范围传播的“永恒之蓝”漏洞:攻击者无需通过Windows账号密码即可进入系统,执行任意病毒代码,并且可以横向传播,感染其它电脑。

1.png 

由于远程服务在真实系统环境中使用频率非常高,导致该漏洞能造成的潜在威胁范围极为广泛。火绒也会时刻关注该漏洞相关信息和威胁。

火绒个人版和企业版的“漏洞修复”功能模块均已完成升级,请用户尽快使用。建议“火绒企业版”用户关闭3389端口,使用企业版的“远程桌面”功能进行远程办公。

2.png 

二、影响范围

该漏洞目前主要影响WindowsXP、Windows7等旧版本,Windows8、Windows10及后续版本不受影响。具体如下图:

3.png 

 

三、修复策略

1、下载微软官方提供的补丁。

Windows7或Windows Server 2008系统:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP或Windows Server 2003系统:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

 

2、使用火绒“漏洞修复”功能。

火绒产品(个人版、企业版)已完成相关升级,火绒个人用户、企业用户均可以通过“漏洞修复”功能修复此漏洞。

(1)个人用户在可以在软件“安全工具”中,下载“漏洞修复”工具,点击“开始扫描”即可。

4.png 

(2)企业用户管理员可通过“管理中心”-“漏洞修复”派发策略,统一扫描、修复终端漏洞。

 5.png

3、其它不便打补丁用户

对于不便打补丁或者修复漏洞的用户(尤其是政企类局域网用户),可直接禁用远程桌面服务端口(3389)。

如业务有需求,可使用"火绒企业版"的"远程桌面"模块,替代系统远程桌面功能,进行正常办公。

6.png 

 

安全无忧,一键开启

全面提升您的系统防护