尊敬的廣大客戶:
美國NSA武器庫泄露導致WannaCry勒索病毒爆發,席卷150個國家,大量政府機構和公共設施癱瘓,全球至少30萬用戶電腦中招,醫療、教育、金融等多個行業受到影響,損失高達80億美元。
5月15日微軟發布了一個新的針對遠程桌面(RDP)服務遠程代碼執行漏洞CVE-2019-0708的修復補丁。攻擊者一旦成功觸發該漏洞,便可以在目標系統上執行任意代碼,受影響的系統包括WindowsXP、Windows 7等常用桌面系統和Windows 2003、Windows 2008、Windows 2008R2等常用的服務器系統,影響廣泛。此外,該漏洞的觸發無需任何用戶交互操作,這也就意味著,攻擊者可以利用該漏洞制作類似于2017年席卷全球的WannaCry類的蠕蟲病毒,進行大規模傳播和破壞。
目前,微軟已經為Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相關的安全更新。同時,也為已經停止支持的Windows 2003和Windows XP提供了修復程序。Windows 8和Windows 10暫不受該漏洞影響。
補丁下載:
使用360安全衛士的用戶,360安全衛士已在第一時間推送了補丁,用戶也可手動使用漏洞修復功能安裝補丁。
沒有使用360安全衛士的用戶,Win7和Server2008可通過系統更新安裝補丁,停止支持的Windows 2003和Windows XP可通過
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708,下載安裝補丁。
對于內網用戶(外網隔離),也建議下載安裝該補丁。已中招用戶可使用360解密大師恢復被加密文件。
防護建議:
1.提高安全意識,不隨意點擊來源不明的郵件、文檔、鏈接等,并及時為操作系統、IE、Flash等常用軟件打好補丁。如果貴單位的技術部門需要支持,請直接致電對應的售后部或項目經理,我們將協助你能完成補丁修復工作。同時,邀請全部委托的單位做好監督工作,以防漏補。
浙江龍騰暢想軟件有限公司
2019-5-16
