网络安全宣传周
 首页  网络安全专题  安全标语  网络信息安全短片  卡通漫画  安全公告  普法专栏  学院主站 
最新消息: · 关于Linux远程DoS漏洞的安全公告         · 关于修复Office严重漏洞的安全公告         · 教育行业信息系统安全等级保护定级工作指南         · 网络安全法要点,内容的解读         · 中共哈尔滨金融学院委员会关于印发哈尔滨金融学院校园网络信息安全管理办法(修订稿)的通知   
 首页 
 网络安全专题 
 安全标语 
 网络信息安全短片 
 卡通漫画 
 安全公告 
 普法专栏 
 学院主站 
文章内容页
当前位置: 首页>>安全公告>>正文

关于修复Windows远程桌面服务中新高危漏洞的安全公告
2019-08-12 14:47   审核人:

一、 情况描述

今天,微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞,  CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞(CVE-2019-0708)一样,任何利用这些漏洞的恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机而无需用户交互。这是微软在研究“BlueKeep”漏洞(CVE-2019-0708)  原理的时候,对rds进行梳理后自行发现的新漏洞,目前尚无该漏洞被恶意利用的证据。

二、 影响范围

受影响的Windows版本:

Windows 7 SP1,Windows Server 2008 R2 SP1,Windows  Server 2012,Windows 8.1,Windows Server 2012 R2以及所有受支持的Windows  10版本,包括服务器版本。

不受影响的Windows版本:

Windows XP,Windows Server 2003和Windows Server  2008不受影响,远程桌面协议(RDP)本身也不受影响。

三、 处置建议

建议windows 用户开启windows  update自动更新,windows会自动进行升级修复。

附:参考链接

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/


https://s.tencent.com/research/bsafe/777.html  

关闭窗口

 

版权所有:现代教育技术中心