一、漏洞概况

5月14日,微软紧急发布升级补丁报告,称修复了一个远程代码执行漏洞,编号为CVE-2019-0708。

该漏洞来自于微软的远程桌面服务,属于高危级别漏洞,危害类似于此前帮助“WannaCry”勒索病毒大范围传播的“永恒之蓝”漏洞:攻击者无需通过Windows账号密码即可进入系统,执行任意病毒代码,并且可以横向传播,感染其它电脑。

由于远程服务在真实系统环境中使用频率非常高,导致该漏洞能造成的潜在威胁范围极为广泛。火绒也会时刻关注该漏洞相关信息和威胁。

火绒个人版和企业版的“漏洞修复”功能模块均已完成升级,请用户尽快使用。建议“火绒企业版”用户关闭3389端口,使用企业版的“远程桌面”功能进行远程办公。

二、影响范围

该漏洞目前主要影响WindowsXP、Windows7等旧版本,Windows8、Windows10及后续版本不受影响。具体如下图:

三、修复策略

1、下载微软官方提供的补丁。

Windows7或WindowsServer 2008系统:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP或WindowsServer 2003系统:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2、使用火绒“漏洞修复”功能。

火绒产品(个人版、企业版)已完成相关升级,火绒个人用户、企业用户均可以通过“漏洞修复”功能修复此漏洞。

(1)个人用户在可以在软件“安全工具”中,下载“漏洞修复”工具,点击“开始扫描”即可。

(2)企业用户管理员可通过“管理中心”-“漏洞修复”派发策略,统一扫描、修复终端漏洞。

3、其它不便打补丁用户

对于不便打补丁或者修复漏洞的用户(尤其是政企类局域网用户),可直接禁用远程桌面服务端口(3389)。

如业务有需求,可使用"火绒企业版"的"远程桌面"模块,替代系统远程桌面功能,进行正常办公。

windows7系统损坏修复_火绒安全警报:微软发布高危漏洞补丁 火绒“漏洞修复”模块已完成升级...相关推荐

  1. 微软破常规发LNK漏洞补丁 金山卫士完美修复

    微软破常规发LNK漏洞补丁 金山卫士完美修复 近日,微软LNK漏洞(快捷方式漏洞)大规模爆发,作为年度影响范围最大的一次漏洞***事件,微软LNK漏洞几乎波及所有主流Windows操作系统,影响范围预 ...

  2. windows7系统损坏修复_修复损坏的系统文件,就用系统文件检查器SFC,简单高效...

    Windows 10上许多系统问题都是由损坏的系统文件引起的,那么如何使用SFC命令程序修复Windows 10上的系统文件呢? 有没有注意到,使用电脑时,经常会出现Windows无法正常工作或Win ...

  3. windows7系统损坏修复_利用老毛桃系统修复Windows引导故障

    在我们选择启动windows7系统后,BOOTMGR 就会去启动盘寻找  WINDOWS\system32\winload.exe,然后通过winload.exe加载windows7内核,从而启动整个 ...

  4. windows7系统损坏修复_windows7系统如何修复

    大家好,今天分享一篇来自小白系统官网(xiaobaixitong.com)的图文教程.电脑系统使用久了,难免会出现一些问题,当这些问题开始影响我们正常使用电脑时就需要对系统进行修复了.下面就和大家分享 ...

  5. windows7系统损坏修复_iPad 运行 win7 系统,微信 7.0.11 来了

    视频时长:16秒 简单说不废话,今天主要讲二件事情,第一iPad/iPhone也能运行Windows7系统,第二件事情iOS 微信 7.0.11 正式版已经上线. iPad/iPhone也能运行Win ...

  6. wordpress表单数据验证_微软发布最大规模周二补丁修复129个漏洞;UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻击...

    维他命安全简讯 10 星期三 2020年06月 [漏洞补丁] 微软发布最大规模的周二补丁程序,共修复129个漏洞 [安全漏洞] UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻 ...

  7. ie浏览器修复_继IE之后,微软要彻底放弃它们了...

    2020年,微软的动作有点大! 先是微软放弃IE浏览器. 8月17日微软发布声明:微软将于一年后停止所有微软365(原名Office 365)办公应用中对IE 11浏览器的支持. 微软这几年一直大力推 ...

  8. 微软流媒体服务器补丁,创今年之最 微软发布16个补丁修复49处漏洞

    微软发布了10月份例行补丁,此次发布的安全补丁数量和修复的安全漏洞数量都创下了今年之最,共有16个安全补丁,修复49个安全漏洞.在本次发布的16个补丁中,4个为最高的严重级别,修复了影响Windows ...

  9. windows7系统损坏修复_【软件资讯】还在用win7?微软Windows 7系统正式停止技术支持...

    本文转自IT之家,作者玄隐. 早在2015年1月,微软结束了对Windows 7的主流支持,该公司停止向旧操作系统添加新功能.微软将Windows 7从主流支持转移到扩展支持.2020年1月14日,今 ...

  10. windows7系统损坏修复_为什么有的win7开机没有修复计算机的选项?分享解决方法!...

    有的win7开机没有修复计算机的选项,这几个原因多一些:1.系统不是原版. 2.ghost版本有精减.3系统优化清理过度. 系统修复选项包括:启动修复:自动解决使Windows无法启动的问题. 系统还 ...

最新文章

  1. 莹石云存储卡不兼容_继入股无锡好达之后,华为再度入股国产滤波器厂商德清华莹...
  2. [Leetcode] Wiggle Sort 摇摆排序
  3. Codeforces 1016F Road Projects
  4. JSP页面中实现使用taglib导入库时自动提示(JSTL 库安装)
  5. vscode怎么设置默认浏览器?(不成功)
  6. 配置FTP服务-要点总结
  7. 全方面了解和学习PHP框架
  8. c oracle代码,实现单一源代码 - Oracle® Developer Studio 12.5:C 用户指南
  9. centos7下的elasticsearch-6.2.4安装
  10. java客户端查询hive很慢_Hive面试,如何优化查询效率!
  11. Zabbix监控配置
  12. 计算机组成加速比例题,计算机体系结构大题预测
  13. 【图像处理】基于matlab GUI视频处理系统【含Matlab源码 756期】
  14. Visio 2019 专业版安装教程
  15. 新浪微博数据采集以及分析方法(干货)
  16. 学习shell小窍门
  17. IOS APP的图标尺寸、启动画面尺寸、宣传画面尺寸
  18. 山东科技大学Problem B: 打印字母菱形图案
  19. 物联网卡能否永久使用
  20. 数据泄露事件频发,病毒入侵猖獗,装上MCK就能杜绝

热门文章

  1. Word 【域】学习笔记
  2. 47001 data format error hint -- 解析 JSON/XML 内容错误
  3. 怎么把ide改成ahci_怎么将IDE硬盘改为AHCI模式
  4. linux中sendto函数路径,Linux下send、sendto、sendmsg函数分析
  5. redis,ruby安装
  6. 对C语言程序设计老师的评价,C语言程序设计课程教学评价研究
  7. 正确区分LJMP、AJMP、SJMP、JMP指令()
  8. js经纬度坐标和度分秒互转
  9. 基于STM32音频频谱分析设计方案
  10. sdformatter格式化选项设置_教大家sdformatter如何进行sd卡低级格式化