金万维异速联停止服务,升级天联高级版防止漏洞病毒攻击

用户朋友：微软8月公布windows系统的很多漏洞，其中有一些漏洞会影响服务器安全，面对这些漏洞我们的异速联程序也进行了预防，请您通知您的所有异速联用户，在11月16日前将异速联版本进行升级或打补丁，为了安全考虑，近期将会定期巡检，发现没有打异速联安全防御补丁的，我们会陆续限制异速联的使用，免费打完异速联防御补丁或者付费引导升级成天高，即可恢复应用，为了不影响客户使用，为了客户安全考虑请您务必传达给客户，也希望您理解。

尊敬的异速联用户：
根据国家信息安全漏洞共享平台（CNVD）《Microsoft发布2022年8月安全更新》，近日微软发布了2022年8月份的月度例行安全公告，修复了其多款产品存在的116个安全漏洞。

一、漏洞情况
本月发布的主要漏洞情况如下：
Windows Network File System远程代码执行漏洞(CVE-2022-34715)
Windows Point-to-Point Protocol (PPP) 远程代码执行漏洞(CVE-2022-30133)
SMB Client and Server远程代码执行漏洞(CVE-2022-35804)
Active Directory Domain Services权限提升漏洞(CVE-2022-34691)
Microsoft Windows Support Diagnostic Tool (MSDT) 远程代码执行漏洞(CVE-2022-34713)
Windows Hello安全功能绕过漏洞(CVE-2022-35797)
Windows Secure Socket Tunneling Protocol (SSTP) 远程代码执行漏洞(CVE-2022-34714)
Windows Hyper-V远程代码执行漏洞(CVE-2022-34696)
Microsoft Office远程代码执行漏洞(CVE-2022-34717)

二、漏洞危害
攻击者利用漏洞可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等，影响服务器安全。

三、解决方案
目前微软已发布相关安全更新补丁，建议受影响的用户尽快修复，修复方式请参考国内权威的网络安全机构火绒给出处置建议，点击查看详情

四、异速联用户注意事项
针对微软的相关漏洞，金万维生命周期内的天联高级版产品已经进行了预防处置，官网已经更新程序包，请使用最新程序，已经安装的天联高级版产品，预防补丁已经做了自动下发升级，用户无需过多关注，提醒一下天高用户，使用天高产品不需要在路由器中开放端口，如果您开放了端口,为安全起见，请关闭相应端口。

因为异速联产品已经停止服务、停止更新，如果您还在使用该产品，修复微软漏洞的同时务必也对异速联产品进行安全加固防御（异速联6.4.8.0以前版本需要卸载服务器端异速联程序，重新下载安装官网新异速联程序，6.4.8.0以后的版本不需要卸载重新安装，可以直接下载附件中的文件双击运行），升级后请管理员或伙伴不要给用户“发布桌面” ，不要将服务器桌面暴露给用户，以免造成安全隐患。

异速联6.4.8及以后版本补丁更新方法 ：
1、下载附件异速联补丁包；
2、双击运行该补丁包；
3、重启异速联WEB服务，客户端重新登录即可。

再此强烈建议异速联用户将已经停止服务的异速联产品升级成天高加速产品或云联产品，升级后可及时更新远程应用相关组件，减轻微软漏洞对产品的影响、提升远程应用安全性。

特别提醒：请异速联用户近期尽快更新最新版异速联程序或者打附件中的安全防御补丁包，近期异速联程序将会自动巡检，发现是老版本异速联程序将会暂停其远程应用，更新到最新版异速联程序或打安全防御补丁即可恢复应用。