微软昨日发布了一系列远程桌面服务修复方案及补丁,其中包含2个严重的远程代码执行漏洞CVE-2019-1181和 CVE-2019-1182。
它们类似于此前修复的“BlueKeep”漏洞 (CVE-2019-0708),也是“蠕虫级”漏洞,也就是说利用这些漏洞的任意未来的恶意软件都能在无需用户交互的情况下从一台易受攻击的计算机传播到另外一台易受攻击的计算机中。
受影响范围:
Windows Server 2008 R2 SP1
Windows Server 2012
Windows 7 SP1
Windows 8.1
Windows Server 2012 R2和所有受支持的包括服务器版本在内的Windows 10 版本
不受影响范围:
Windows Sereer 2003
Windows Server 2008
Windows XP
以及远程桌面协议 (RDP) 本身并不受影响
这些漏洞是由微软在加固远程桌面服务时发现的,
目前尚未发现这些漏洞被第三方知晓的证据。
5 条评论
挺及时