微软昨日发布了一系列远程桌面服务修复方案及补丁,其中包含2个严重的远程代码执行漏洞CVE-2019-1181和 CVE-2019-1182。

它们类似于此前修复的“BlueKeep”漏洞 (CVE-2019-0708),也是“蠕虫级”漏洞,也就是说利用这些漏洞的任意未来的恶意软件都能在无需用户交互的情况下从一台易受攻击的计算机传播到另外一台易受攻击的计算机中。

受影响范围:

Windows Server 2008 R2 SP1

Windows Server 2012

Windows 7 SP1

Windows 8.1

Windows Server 2012 R2和所有受支持的包括服务器版本在内的Windows 10 版本

不受影响范围:

Windows Sereer 2003

Windows Server 2008

Windows XP

以及远程桌面协议 (RDP) 本身并不受影响

这些漏洞是由微软在加固远程桌面服务时发现的,

目前尚未发现这些漏洞被第三方知晓的证据。

最后修改:2021 年 03 月 09 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏