365游戏
学院首页 | 书记信箱 | 院长信箱 | 联系我们
网络安全宣传
365游戏大厅关于修复Windows远程桌面服务中新高危漏洞的安全公告
时间:2019年09月17日 08:15    作者:     点击数:

一、情况描述

今天,微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞,CVE-2019-1181CVE-2019-1182。与之前修复的“BlueKeep”漏洞(CVE-2019-0708)一样,任何利用这些漏洞的恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机而无需用户交互。这是微软在研究“BlueKeep”漏洞(CVE-2019-0708) 原理的时候,对rds进行梳理后自行发现的新漏洞,目前尚无该漏洞被恶意利用的证据。

二、影响范围

受影响的Windows版本:

Windows 7 SP1Windows Server 2008 R2 SP1Windows Server 2012Windows 8.1Windows Server 2012 R2以及所有受支持的Windows 10版本,包括服务器版本。

不受影响的Windows版本:

Windows XPWindows Server 2003Windows Server 2008不受影响,远程桌面协议(RDP)本身也不受影响。

三、处置建议

建议windows用户开启windows update自动更新,windows会自动进行升级修复。

附:参考链接

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

https://s.tencent.com/research/bsafe/777.html

版权所有:365游戏大厅 - beat365官方最新版  ICP备案号:辽ICP备2021007546号  Mail:city_2003@126.com
地址:中国·辽宁·大连市保税区广宁路1号  网站:www.hezedamai.com 邮编:116600

Baidu
sogou