一、漏洞概况
5月14日,微软紧急发布升级补丁报告,称修复了一个远程代码执行漏洞,编号为CVE-2019-0708。
该漏洞来自于微软的远程桌面服务,属于高危级别漏洞,危害类似于此前帮助“WannaCry”勒索病毒大范围传播的“永恒之蓝”漏洞:攻击者无需通过Windows账号密码即可进入系统,执行任意病毒代码,并且可以横向传播,感染其它电脑。
由于远程服务在真实系统环境中使用频率非常高,导致该漏洞能造成的潜在威胁范围极为广泛。火绒也会时刻关注该漏洞相关信息和威胁。
火绒个人版和企业版的“漏洞修复”功能模块均已完成升级,请用户尽快使用。建议“火绒企业版”用户关闭3389端口,使用企业版的“远程桌面”功能进行远程办公。
二、影响范围
该漏洞目前主要影响WindowsXP、Windows7等旧版本,Windows8、Windows10及后续版本不受影响。具体如下图:
三、修复策略
1、下载微软官方提供的补丁。
Windows7或WindowsServer 2008系统:
https://portal.msrc.microsoft/en-US/security-guidance/advisory/CVE-2019-0708
Windows XP或WindowsServer 2003系统:
https://support.microsoft/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
2、使用火绒“漏洞修复”功能。
火绒产品(个人版、企业版)已完成相关升级,火绒个人用户、企业用户均可以通过“漏洞修复”功能修复此漏洞。
(1)个人用户在可以在软件“安全工具”中,下载“漏洞修复”工具,点击“开始扫描”即可。
(2)企业用户管理员可通过“管理中心”-“漏洞修复”派发策略,统一扫描、修复终端漏洞。
3、其它不便打补丁用户
对于不便打补丁或者修复漏洞的用户(尤其是政企类局域网用户),可直接禁用远程桌面服务端口(3389)。
如业务有需求,可使用"火绒企业版"的"远程桌面"模块,替代系统远程桌面功能,进行正常办公。
发布评论