安基网 首页 资讯 安全报 查看内容

微软发布高危漏洞补丁 火绒“漏洞修复”模块已完成升级

2019-5-16 01:06| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 一、漏洞概况5月14日,微软紧急发布升级补丁报告,称修复了一个远程代码执行漏洞,编号为CVE-2019-0708。该漏洞来自于微软的远程桌面服务,属于高危级别漏洞,危害类似于此前帮助“WannaCry”勒索病毒大范围传播的“永恒之蓝”漏洞:攻击者无需通过Windows账号密码即可进入系统,执行任意病毒代码,并 ...

一、漏洞概况

5月14日,微软紧急发布升级补丁报告,称修复了一个远程代码执行漏洞,编号为CVE-2019-0708。

该漏洞来自于微软的远程桌面服务,属于高危级别漏洞,危害类似于此前帮助“WannaCry”勒索病毒大范围传播的“永恒之蓝”漏洞:攻击者无需通过Windows账号密码即可进入系统,执行任意病毒代码,并且可以横向传播,感染其它电脑。

由于远程服务在真实系统环境中使用频率非常高,导致该漏洞能造成的潜在威胁范围极为广泛。火绒也会时刻关注该漏洞相关信息和威胁。

火绒个人版和企业版的“漏洞修复”功能模块均已完成升级,请用户尽快使用。建议“火绒企业版”用户关闭3389端口,使用企业版的“远程桌面”功能进行远程办公。

二、影响范围

该漏洞目前主要影响WindowsXP、Windows7等旧版本,Windows8、Windows10及后续版本不受影响。具体如下图:

三、修复策略

1、下载微软官方提供的补丁。

Windows7或Windows Server 2008系统:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP或Windows Server 2003系:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2、使用火绒“漏洞修复”功能。

火绒产品(个人版、企业版)已完成相关升级,火绒个人用户、企业用户均可以通过“漏洞修复”功能修复此漏洞。

(1)个人用户在可以在软件“安全工具”中,下载“漏洞修复”工具,点击“开始扫描”即可。

(2)企业用户管理员可通过“管理中心”-“漏洞修复”派发策略,统一扫描、修复终端漏洞。

3、其它不便打补丁用户

对于不便打补丁或者修复漏洞的用户(尤其是政企类局域网用户),可直接禁用远程桌面服务端口(3389)。

如业务有需求,可使用"火绒企业版"的"远程桌面"模块,替代系统远程桌面功能,进行正常办公。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6691209033740714509/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部