火絨安全警報:微軟釋出高危漏洞補丁 火絨“漏洞修復”模組已完成升級
一、漏洞概況
5月14日,微軟緊急釋出升級補丁報告,稱修復了一個遠端程式碼執行漏洞,編號為CVE-2019-0708。
該漏洞來自於微軟的遠端桌面服務,屬於高危級別漏洞,危害類似於此前幫助“WannaCry”勒索病毒大範圍傳播的“永恆之藍”漏洞:攻擊者無需透過Windows賬號密碼即可進入系統,執行任意病毒程式碼,並且可以橫向傳播,感染其它電腦。
由於遠端服務在真實系統環境中使用頻率非常高,導致該漏洞能造成的潛在威脅範圍極為廣泛。火絨也會時刻關注該漏洞相關資訊和威脅。
火絨個人版和企業版的“漏洞修復”功能模組均已完成升級,請使用者儘快使用。建議“火絨企業版”使用者關閉3389埠,使用企業版的“遠端桌面”功能進行遠端辦公。
二、影響範圍
該漏洞目前主要影響WindowsXP、Windows7等舊版本,Windows8、Windows10及後續版本不受影響。具體如下圖:
三、修復策略
1、下載微軟官方提供的補丁。
Windows7或Windows Server 2008系統:
https://
portal。msrc。microsoft。com
/en-US/security-guidance/advisory/CVE-2019-0708
Windows XP或Windows Server 2003系統:
https://
support。microsoft。com/z
h-cn/help/4500705/customer-guidance-for-cve-2019-0708
2、使用火絨“漏洞修復”功能。
火絨產品(個人版、企業版)已完成相關升級,火絨個人使用者、企業使用者均可以透過“漏洞修復”功能修復此漏洞。
(1)個人使用者在可以在軟體“安全工具”中,下載“漏洞修復”工具,點選“開始掃描”即可。
(2)企業使用者管理員可透過“管理中心”-“漏洞修復”派發策略,統一掃描、修復終端漏洞。
3、其它不便打補丁使用者
對於不便打補丁或者修復漏洞的使用者(尤其是政企類區域網使用者),可直接禁用遠端桌面服務埠(3389)。
如業務有需求,可使用“火絨企業版”的“遠端桌面”模組,替代系統遠端桌面功能,進行正常辦公。