网络安全宣传周
 首页  网络安全专题  安全标语  自我防范  政策法规  网络安全  普法专栏  学院主站 
最新消息: · 弱口令的危害与整改建议         · 电子邮箱安全常识         · 网络安全与你我息息相关         · 网络安全为人民 网络安全靠人民         · 2023年国网络安全知识宣传手册   
安全公告
 首页 
 网络安全专题 
 安全标语 
 自我防范 
 政策法规 
 网络安全 
 普法专栏 
 学院主站 
文章内容页
当前位置: 首页>>网络安全>>正文

关于修复Windows远程桌面服务中新高危漏洞的安全公告
2019-08-12 14:47  

一、 情况描述

今天,微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞,  CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞(CVE-2019-0708)一样,任何利用这些漏洞的恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机而无需用户交互。这是微软在研究“BlueKeep”漏洞(CVE-2019-0708)  原理的时候,对rds进行梳理后自行发现的新漏洞,目前尚无该漏洞被恶意利用的证据。

二、 影响范围

受影响的Windows版本:

Windows 7 SP1,Windows Server 2008 R2 SP1,Windows  Server 2012,Windows 8.1,Windows Server 2012 R2以及所有受支持的Windows  10版本,包括服务器版本。

不受影响的Windows版本:

Windows XP,Windows Server 2003和Windows Server  2008不受影响,远程桌面协议(RDP)本身也不受影响。

三、 处置建议

建议windows 用户开启windows  update自动更新,windows会自动进行升级修复。

附:参考链接

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/


https://s.tencent.com/research/bsafe/777.html  

关闭窗口

 

版权所有:现代教育技术中心