火絨安全警報：微軟釋出高危漏洞補丁 火絨“漏洞修復”模組已完成升級

一、漏洞概況

5月14日，微軟緊急釋出升級補丁報告，稱修復了一個遠端程式碼執行漏洞，編號為CVE-2019-0708。

該漏洞來自於微軟的遠端桌面服務，屬於高危級別漏洞，危害類似於此前幫助“WannaCry”勒索病毒大範圍傳播的“永恆之藍”漏洞：攻擊者無需透過Windows賬號密碼即可進入系統，執行任意病毒程式碼，並且可以橫向傳播，感染其它電腦。

由於遠端服務在真實系統環境中使用頻率非常高，導致該漏洞能造成的潛在威脅範圍極為廣泛。火絨也會時刻關注該漏洞相關資訊和威脅。

火絨個人版和企業版的“漏洞修復”功能模組均已完成升級，請使用者儘快使用。建議“火絨企業版”使用者關閉3389埠，使用企業版的“遠端桌面”功能進行遠端辦公。

二、影響範圍

該漏洞目前主要影響WindowsXP、Windows7等舊版本，Windows8、Windows10及後續版本不受影響。具體如下圖：

三、修復策略

1、下載微軟官方提供的補丁。

Windows7或Windows Server 2008系統：

https：//

portal。msrc。microsoft。com

/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP或Windows Server 2003系統：

https：//

support。microsoft。com/z

h-cn/help/4500705/customer-guidance-for-cve-2019-0708

2、使用火絨“漏洞修復”功能。

火絨產品（個人版、企業版）已完成相關升級，火絨個人使用者、企業使用者均可以透過“漏洞修復”功能修復此漏洞。

（1）個人使用者在可以在軟體“安全工具”中，下載“漏洞修復”工具，點選“開始掃描”即可。

（2）企業使用者管理員可透過“管理中心”-“漏洞修復”派發策略，統一掃描、修復終端漏洞。

3、其它不便打補丁使用者

對於不便打補丁或者修復漏洞的使用者（尤其是政企類區域網使用者），可直接禁用遠端桌面服務埠（3389）。

如業務有需求，可使用“火絨企業版”的“遠端桌面”模組，替代系統遠端桌面功能，進行正常辦公。