win7家庭版远程桌面补丁_无需惊慌!微软漏洞数月后再被“预警”打补丁即可防御...

0e8bb17d6d1737393d41989bb01d7eaf.png

9月7日,火绒接到用户反馈,咨询多家安全友商相继发布的漏洞预警一事。经火绒工程师确认,该漏洞(CVE-2019-0708)早在5月14日就已经被微软披露过,火绒也在第一时间发布了相关漏洞预警,并向火绒用户推送该漏洞补丁。此次多家厂商预警是因为该漏洞的攻击模块被公开发布在渗透测试框架平台Metasploit,可能放大漏洞被利用的潜在风险。

15b9c64e1492b68cb30f0c66f1ca240e.png

事实上,该漏洞只影响WinXP、Win7等旧版本系统,而此次发布的攻击模块也暂时只包含Win7 SP1 64位系统和Win Server 2008r2 64位系统。广大用户无需恐慌,只需正常安装补丁即可不受漏洞影响影响。火绒也会时刻关注该漏洞相关信息。

2a0c29ef107d42882465b696954cf1af.png

受漏洞攻击模块影响系统

一、 危害陈述

该漏洞(CVE-2019-0708)来自于微软的远程桌面服务,攻击者无需通过Windows账号密码即可进入系统,执行任意病毒代码,并且可以横向传播,感染其它电脑。属于高危级别漏洞,危害堪比“永恒之蓝”漏洞。此次metasploit-framework在github中放出的相关远程攻击模块,降低了黑客使用该漏洞进行攻击的攻击成本,提高了蠕虫病毒使用该漏洞进行传播的可能性。

二、影响版本

受影响操作系统版本如下图:

670f487470adaa7cece91cda9157d942.png

三、修复及防御策略

1、下载微软官方提供的补丁

Windows7或Windows Server 2008系统:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP或Windows Server 2003系统:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2、使用火绒“漏洞修复”功能

火绒个人用户、企业用户均可以通过“漏洞修复”功能修复此漏洞。

315f1df189f8098b1bd04dc2edf70594.png

不同版本对应补丁号

3、开启网络级别身份验证(NLA)

对于受影响的Windows 7和Windows Server 2008 R2系统用户,可以尝试开启网络级别身份验证(NLA),从而阻止部分病毒或者恶意软件在未进行身份验证的情况下对终端发起攻击。但是,如果病毒或恶意软件已经获取到了有效的登录凭证,则依然存在被该漏洞攻击的潜在风险。

打开“控制面板”-“系统和安全”-系统,点击“远程设置”,勾选“仅允许使用网络级别身份验证的远程桌面的远程计算机连接”。

835416794d6586585a6771aea3e45f43.png

4、禁用远程桌面服务端口(3389)

如企业用户有需求,可使用"火绒企业版"的"远程桌面"功能,替代系统远程桌面功能,进行正常办公。

补充资料:

微软发布高危漏洞补丁 火绒“漏洞修复”模块已完成升级

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/471962.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

LeetCode 1954. 收集足够苹果的最小花园周长(数学)

文章目录1. 题目2. 解题1. 题目 给你一个用无限二维网格表示的花园,每一个 整数坐标处都有一棵苹果树。 整数坐标 (i, j) 处的苹果树有 ∣i∣∣j∣|i| |j|∣i∣∣j∣个苹果。 你将会买下正中心坐标是 (0, 0) 的一块 正方形土地 ,且每条边都与两条坐标…

python api数据接口_python写数据api接口

{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里技术人对外发布原创技术内容的最大平台&…

java星座测试需求分析_java十二星座 (快来测试你是什么星座吧)

无聊写个十二星座。。我发现我好像都是无聊的时候学习的。。。package 十二星座;import java.awt.*;import javax.swing.*;import java.awt.event.*;public class 十二星座 {public static void main(String args[]){new Fram();}}class Fram extends JFrame implements Action…

【转载】Ubuntu终端常用的快捷键

Ubuntu中的许多操作在终端(Terminal)中十分的快捷,记住一些快捷键的操作更得心应手。在Ubuntu中打开终端的快捷键是CtrlAltT。其他的一些常用的快捷键如下: 快捷键功能Tab自动补全Ctrla光标移动到开始位置Ctrle光标移动到最末尾Ct…

LeetCode 1953. 你可以工作的最大周数

文章目录1. 题目2. 解题1. 题目 给你 n 个项目,编号从 0 到 n - 1 。 同时给你一个整数数组 milestones ,其中每个 milestones[i] 表示第 i 个项目中的阶段任务数量。 你可以按下面两个规则参与项目中的工作: 每周,你将会完成 …

vim查找关键字_VIM学习笔记 对话框(Dialog)

查找对话框使用以下命令,将会打开一个查找对话框::promptfind [string]如果在命令中指定了[string]值,那么就会查找该字符串;如果没有指定[string]值,那么将会查找上次搜索的字符串。替换对话框使用以下命令&#xff0…

oldboy_09_03day

1、split 分割 2、内置函数 __name__ ------- 主动执行还是被其他程序调用; 本程序内 __name__ 值为 __main__ ;其他程序调用时,__文件名__ __file__ 当前文件路径、是文件的相对路径 __doc__ 当前程序说明文档 3、函数 def、形式参数 def test( a,*b)…

LeetCode 1952. 三除数

文章目录1. 题目2. 解题1. 题目 给你一个整数 n 。如果 n 恰好有三个正除数 ,返回 true ;否则,返回 false 。 如果存在整数 k ,满足 n k * m ,那么整数 m 就是 n 的一个 除数 。 示例 1: 输入&#xff…

Java充电宝模型设计_继续探讨点赞功能模块设计

继续探讨点赞功能模块设计前几天我们设计了点赞模块的模块,大致思路就是:用户点赞,首先缓存到redis中进行保存,redis中既要保存点赞总数,还要保存点赞记录。然后定时执行redis数据到数据库中。但是,今天在资…

python可变参数函数二阶导数公式_python中函数的可变参数

简介 INTRODUCTION一、【其实已经用过】可变参数 二、可变参数普通参数 结合用法1 三、知识要点总结强调知识回顾:1.函数关键字参数2.函数的参数的默认值。必须从右边写到左边。一、【其实已经用过】可变参数回顾系统自带的可变参数函数print#系统自带的可变参数函数…

mysql root用户密码个性

对名为“mysql”数据库下的表“user”进行操作如下语句:update user set passwordPASSWORD("your_password") where user"root"转载于:https://www.cnblogs.com/netcorner/p/4529613.html

LeetCode 1957. 删除字符使字符串变好

文章目录1. 题目2. 解题1. 题目 一个字符串如果没有 三个连续 相同字符,那么它就是一个 好字符串 。 给你一个字符串 s ,请你从 s 删除 最少 的字符,使它变成一个 好字符串 。 请你返回删除后的字符串。题目数据保证答案总是 唯一的 。 示…

广度优先遍历_LeetCode | 广度优先遍历

阅读本文大约需要 4 分钟概述前言429 N 叉树的层次遍历 90.36%102 二叉树的层次遍历 99.76%后记前言不管经济多不好,提高自身硬实力才是关键。本文由一个骚包程序猿zone7撰写,欢迎关注。429 N 叉树的层次遍历 90.36%给定一个 N 叉树,返回其节…

c写成php的扩展_用C语言编写PHP扩展

1:预定义vi myfunctions.defstring self_concat(string str, int n)2:到PHP源码目录的ext目录#cd /usr/local/php-5.4.0/ext/执行命令,生成对应扩展目录#./ext_skel --extnamecaleng_module --proto/home/hm/caleng_module.def./ext_skel --e…

LeetCode 1958. 检查操作是否合法(模拟)

文章目录1. 题目2. 解题1. 题目 给你一个下标从 0 开始的 8 x 8 网格 board ,其中 board[r][c] 表示游戏棋盘上的格子 (r, c) 。 棋盘上空格用 . 表示,白色格子用 W 表示,黑色格子用 B 表示。 游戏中每次操作步骤为:选择一个空格…

php获取周几,php怎么获得星期几

php怎么获得星期几2021-03-07 15:06:02php获得星期几的方法:首先创建一个PHP示例文件;然后定义一个数组;最后通过“echo "星期".$weekarray[date("w")];”方式获得星期几即可。本文操作环境:Windows7系统、PH…

电脑假死卡的动不了_最近遇到奇怪电脑问题(实战篇)

点击蓝字关注我们话不多扯,说事最近遇到奇怪电脑问题装的是7系统32位开机可以进入系统插着网线开机,就假死拔掉网线开机,正常,然后插上网线依旧正常再带着网线关机,开机后又成假死假死后拔下网线依旧恢复不了必须是不插…

HTTP Post

// testHttp003.cpp : 定义控制台应用程序的入口点。 //#include "stdafx.h"// webrequest.cpp : 定义控制台应用程序的入口点。 //#include "stdafx.h" #include <string> #include <fstream> #include <winsock2.h> #include <std…

LeetCode 1961. 检查字符串是否为数组前缀

文章目录1. 题目2. 解题1. 题目 给你一个字符串 s 和一个字符串数组 words &#xff0c;请你判断 s 是否为 words 的 前缀字符串 。 字符串 s 要成为 words 的 前缀字符串 &#xff0c;需要满足&#xff1a;s 可以由 words 中的前 k&#xff08;k 为 正数 &#xff09;个字符…

php怎样加速,php 提速

php 提速2007-08-13 10:06这篇杂文翻译整理自网络各路文档资料(见最末的参考资料)&#xff0c;尤其是 Ilia Alshanetsky (佩服之至) 在多个 PHP 会议上的演讲&#xff0c;主要是各类提高 PHP 性能的技巧。为求精准&#xff0c;很多部分都有详细的效率数据&#xff0c;以及对应的…