【龍騰緊急通告】微軟修復高危漏洞，警惕WannaCry蠕蟲再次爆發

尊敬的廣大客戶：

　　美國NSA武器庫泄露導致WannaCry勒索病毒爆發，席卷150個國家，大量政府機構和公共設施癱瘓，全球至少30萬用戶電腦中招，醫療、教育、金融等多個行業受到影響，損失高達80億美元。

　　5月15日微軟發布了一個新的針對遠程桌面（RDP）服務遠程代碼執行漏洞CVE-2019-0708的修復補丁。攻擊者一旦成功觸發該漏洞，便可以在目標系統上執行任意代碼，受影響的系統包括WindowsXP、Windows 7等常用桌面系統和Windows 2003、Windows 2008、Windows 2008R2等常用的服務器系統，影響廣泛。此外，該漏洞的觸發無需任何用戶交互操作，這也就意味著，攻擊者可以利用該漏洞制作類似于2017年席卷全球的WannaCry類的蠕蟲病毒，進行大規模傳播和破壞。

　　目前，微軟已經為Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相關的安全更新。同時，也為已經停止支持的Windows 2003和Windows XP提供了修復程序。Windows 8和Windows 10暫不受該漏洞影響。

　　補丁下載：

　　使用360安全衛士的用戶，360安全衛士已在第一時間推送了補丁，用戶也可手動使用漏洞修復功能安裝補丁。

　　沒有使用360安全衛士的用戶，Win7和Server2008可通過系統更新安裝補丁，停止支持的Windows 2003和Windows XP可通過

　　https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708，下載安裝補丁。

　　對于內網用戶（外網隔離），也建議下載安裝該補丁。已中招用戶可使用360解密大師恢復被加密文件。

　　防護建議：

　　1.提高安全意識，不隨意點擊來源不明的郵件、文檔、鏈接等，并及時為操作系統、IE、Flash等常用軟件打好補丁。
　　2.重要文檔、數據應經常做備份，一旦文件損壞或丟失，也可以及時找回。
　　3.電腦設置的口令要足夠復雜，包括數字、大小寫字母、符號且長度至少應該有8位，不使用弱口令，以防攻擊者破解。
　　4.一旦中招，要首先斷網斷電，同時尋求專業人員幫助，切勿輕信網上的各種解密方法或工具，自行操作。
　　5.避免將遠程桌面服務（RDP，默認端口為3389）暴露在公網上（如為了遠程運維方便確有必要開啟，則可通過VPN登錄后才能訪問），并關閉445、139、135等不必要的端口。