9月7日,火绒接到用户反馈,咨询多家安全友商相继发布的漏洞预警一事。经火绒工程师确认,该漏洞(CVE-2019-0708)早在5月14日就已经被微软披露过,火绒也在第一时间发布了相关漏洞预警,并向火绒用户推送该漏洞补丁。此次多家厂商预警是因为该漏洞的攻击模块被公开发布在渗透测试框架平台Metasploit,可能放大漏洞被利用的潜在风险。

事实上,该漏洞只影响WinXP、Win7等旧版本系统,而此次发布的攻击模块也暂时只包含Win7 SP1 64位系统和Win Server 2008r2 64位系统。广大用户无需恐慌,只需正常安装补丁即可不受漏洞影响。火绒也会时刻关注该漏洞相关信息。

受漏洞攻击模块影响系统

一、 危害陈述

该漏洞(CVE-2019-0708)来自于微软的远程桌面服务,攻击者无需通过Windows账号密码即可进入系统,执行任意病毒代码,并且可以横向传播,感染其它电脑。属于高危级别漏洞,危害堪比“永恒之蓝”漏洞。此次metasploit-framework在github中放出的相关远程攻击模块,降低了黑客使用该漏洞进行攻击的攻击成本,提高了蠕虫病毒使用该漏洞进行传播的可能性。

二、影响版本

受影响操作系统版本如下图:

三、修复及防御策略

1、下载微软官方提供的补丁

Windows7或Windows Server 2008系统:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP或Windows Server 2003系统:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2、使用火绒“漏洞修复”功能

火绒个人用户、企业用户均可以通过“漏洞修复”功能修复此漏洞。

不同版本对应补丁号

3、开启网络级别身份验证(NLA)

对于受影响的Windows 7和Windows Server 2008 R2系统用户,可以尝试开启网络级别身份验证(NLA),从而阻止部分病毒或者恶意软件在未进行身份验证的情况下对终端发起攻击。但是,如果病毒或恶意软件已经获取到了有效的登录凭证,则依然存在被该漏洞攻击的潜在风险。

打开“控制面板”-“系统和安全”-系统,点击“远程设置”,勾选“仅允许使用网络级别身份验证的远程桌面的远程计算机连接”。

4、禁用远程桌面服务端口(3389)。

如企业用户有需求,可使用"火绒企业版"的"远程桌面"功能,替代系统远程桌面功能,进行正常办公。

补充资料:

微软发布高危漏洞补丁 火绒“漏洞修复”模块已完成升级​www.huorong.cn

微软账号被暂时停用咋办_无需惊慌!微软漏洞数月后再被“预警” 打补丁即可防御...相关推荐

  1. win7家庭版远程桌面补丁_无需惊慌!微软漏洞数月后再被“预警”打补丁即可防御...

    9月7日,火绒接到用户反馈,咨询多家安全友商相继发布的漏洞预警一事.经火绒工程师确认,该漏洞(CVE-2019-0708)早在5月14日就已经被微软披露过,火绒也在第一时间发布了相关漏洞预警,并向火绒 ...

  2. win7家庭版远程桌面补丁_无需惊慌!微软漏洞数月后再被“预警” 打补丁即可防御...

    9月7日,火绒接到用户反馈,咨询多家安全友商相继发布的漏洞预警一事.经火绒工程师确认,该漏洞(CVE-2019-0708)早在5月14日就已经被微软披露过,火绒也在第一时间发布了相关漏洞预警,并向火绒 ...

  3. 微软账号被暂时停用咋办_游戏账号交易要注意什么?买游戏账号有哪些可能会被找回去...

    第一.买号我建议QQ等级低于10及是一定要的.否则卖家想找回就找回. 第二.qq好友越少越好.以前有过10个以上好友的号,你再怎么做安全工作卖家都能找回. 第三.卖家信誉累计越高越好..这个大家都懂. ...

  4. 为什么微软账号被暂时停用_微软向Win10 20H2推出测试版更新KB4586853修复多种已知问题...

    微软目前已经开始向位于测试通道和发布预览通道的测试版用户们推送 Windows 10 20H2 Build 19042.662版.该版本实际是通过测试版累积更新的形式更新的,此更新包含多种修复程序解决 ...

  5. 神雕侠侣手游服务器维修到多久,神雕侠侣2手游9月17日停服维护公告_神雕侠侣2手游9月17日更新了什么_玩游戏网...

    在神雕侠侣2手游中9月17日新增功能与优化系统的调整内容也是不少玩家所关心的,想了解的话,下面就让我们一起来看一下吧! 亲爱的少侠: 为了给您带来更好的游戏体验,<神雕侠侣2>手游将于09 ...

  6. cf手游服务器维护19年9月19,神雕侠侣2手游9月19日停服维护公告_神雕侠侣2手游9月19日更新了什么_玩游戏网...

    在神雕侠侣2手游中9月19日更新了哪些内容呢?又到了例行维护的时间了,本次更新将会优化调整一些内容哦!那么想了解的小伙伴们接下来就让我们一起来看一下吧! 亲爱的各位少侠: 为了给您带来更好的游戏体验, ...

  7. 神雕2暂无服务器信息,神雕侠侣2手游4月2日停服维护公告_神雕侠侣2手游4月2日更新了什么_玩游戏网...

    在神雕侠侣2手游中4月2日究竟更新了哪些有趣的内容呢?在本次维护更新中相信大家对此也都是相当好奇的呢!不清楚的话下面就来看一下吧~! 亲爱的少侠 为了给您带来更好的游戏体验,<神雕侠侣2> ...

  8. 凹凸世界服务器维护中怎么回事,凹凸世界手游7月7日版本更新停服维护公告_凹凸世界手游7月7日更新了什么_玩游戏网...

    在凹凸世界手游中将会迎来一次短暂的维护更新哦!那么想了解具体内容的小伙伴们,接下来就让我们一起来看一下吧~! 亲爱的见习天使,大家好. 这里是勤劳的裁判球,给大家带来本周的更新消息!为给各位带来更好的 ...

  9. 微软账号被锁定,无法发送安全码

    微软账号被锁定,无法发送安全码 在进入微软账号的过程中,出现账号被锁定的提示,需要向手机发送安全码才可以解锁,但在发送代码时,出现下述问题,导致无法解锁. 解决办法 通过给微软官方发邮件,官方给出了解 ...

最新文章

  1. python自动化可以做什么菜_用 Python 自动化办公能做到哪些有趣或有用的事情?...
  2. mysql的联合索引_mysql联合索引
  3. 不同角色进入使用不同功能_如何在不同页面上使用不同的Joomla CSS
  4. 用new和delete运算符进行动态分配和撤销存储空间
  5. C#实现在同一窗口内显示多个其它窗口/另一个窗口
  6. AgileEAS.NET平台-文档发布-还等什么?
  7. 全球第一!苹果市值冲破3万亿美元 创历史记录
  8. 前端、后端、全栈都要学什么?薪资前景如何?
  9. Linux—-—字符管理命令
  10. 设置全屏代码android,Android实现全屏显示的方法
  11. LIS和LCS LCIS
  12. 使用计算机模拟抛硬币,计算机模拟抛硬币实验学生任务单.pdf
  13. 配置静态路由和VLAN
  14. win10局域网加入工作组计算机,Win10专业版加入局域网工作组的技巧
  15. 油管铺设 离散数学 合工大 prim算法
  16. 北京地区研究生学位英语(GET)词汇
  17. 导航系统中里程计研究综述
  18. 阿里云国际版短信验证码及服务教程
  19. 就算是一件小事也要做好——买土豆的故事
  20. 获取属性配置config文件

热门文章

  1. pytorch官网教程:autograd代码理解
  2. Cointelegraph中文HUB | Roxe:全球支付网络的倡导者和领先者暨团队亚太见面会
  3. python批量处理视频教程_《自拍教程72》Python批量重命名视频文件,AV专家必备!...
  4. python多线程文件的数据续传_python38 1.线程一堆队列 2.事件Event 3.协程 4.断点续传...
  5. 启动python项目找不到路径_Python os.startfile找不到FI
  6. js与jquery的选项卡切换
  7. 利用html2canvas截取div保存为png图片并下载
  8. 【转】不同版本的Linux介绍
  9. Hyperledger Fabric 官网翻译入门教程--之关键概念(Hyperledger Fabric 模型)
  10. 全面分析RHCE7(红帽认证工程师)考试题目之 ----SSH篇