微软发布高危漏洞补丁 火绒“漏洞修复”模块已完成升级

一、漏洞概况

5月14日，微软紧急发布升级补丁报告，称修复了一个远程代码执行漏洞，编号为CVE-2019-0708。

该漏洞来自于微软的远程桌面服务，属于高危级别漏洞，危害类似于此前帮助“WannaCry”勒索病毒大范围传播的“永恒之蓝”漏洞：攻击者无需通过Windows账号密码即可进入系统，执行任意病毒代码，并且可以横向传播，感染其它电脑。

由于远程服务在真实系统环境中使用频率非常高，导致该漏洞能造成的潜在威胁范围极为广泛。火绒也会时刻关注该漏洞相关信息和威胁。

火绒个人版和企业版的“漏洞修复”功能模块均已完成升级，请用户尽快使用。建议“火绒企业版”用户关闭3389端口，使用企业版的“远程桌面”功能进行远程办公。

二、影响范围

该漏洞目前主要影响WindowsXP、Windows7等旧版本，Windows8、Windows10及后续版本不受影响。具体如下图：

三、修复策略

1、下载微软官方提供的补丁。

Windows7或Windows Server 2008系统：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP或Windows Server 2003系统：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2、使用火绒“漏洞修复”功能。

火绒产品（个人版、企业版）已完成相关升级，火绒个人用户、企业用户均可以通过“漏洞修复”功能修复此漏洞。

（1）个人用户在可以在软件“安全工具”中，下载“漏洞修复”工具，点击“开始扫描”即可。

（2）企业用户管理员可通过“管理中心”-“漏洞修复”派发策略，统一扫描、修复终端漏洞。

3、其它不便打补丁用户

对于不便打补丁或者修复漏洞的用户（尤其是政企类局域网用户），可直接禁用远程桌面服务端口（3389）。

如业务有需求，可使用"火绒企业版"的"远程桌面"模块，替代系统远程桌面功能，进行正常办公。