大连理工大学城市学院
学院首页 | 设为首页 | 加入收藏 | 联系我们
网络安全宣传
关于修复Windows远程桌面服务中新高危漏洞的安全公告
时间:2019年09月17日 08:15    作者:     点击数:

一、情况描述

今天,微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞,CVE-2019-1181CVE-2019-1182。与之前修复的“BlueKeep”漏洞(CVE-2019-0708)一样,任何利用这些漏洞的恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机而无需用户交互。这是微软在研究“BlueKeep”漏洞(CVE-2019-0708) 原理的时候,对rds进行梳理后自行发现的新漏洞,目前尚无该漏洞被恶意利用的证据。

二、影响范围

受影响的Windows版本:

Windows 7 SP1Windows Server 2008 R2 SP1Windows Server 2012Windows 8.1Windows Server 2012 R2以及所有受支持的Windows 10版本,包括服务器版本。

不受影响的Windows版本:

Windows XPWindows Server 2003Windows Server 2008不受影响,远程桌面协议(RDP)本身也不受影响。

三、处置建议

建议windows用户开启windows update自动更新,windows会自动进行升级修复。

附:参考链接

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

https://s.tencent.com/research/bsafe/777.html

Copyright@ 2005-2014  大连理工大学城市学院  ICP备案号:辽ICP备08104761号  Mail:city@dlut.edu.cn
地址:中国·辽宁·大连市保税区广宁路1号  电话:0411-62695090 传真:0411-62695088 邮编:116600