UCloud-201908-002:Microsoft Windows RDP遠程代碼執行漏洞預警
- 發布時間 2019-08-14
- 更新時間 2019-08-14
- 漏洞等級 High
- CVE編號 CVE-2019-1181、CVE-2019-1182
漏洞詳情
微軟發布了8月例行補丁更新列表,其中包含RDP(遠程桌面服務)遠程代碼執行漏洞。當未經身份驗證的攻擊者使用RDP連接到目標系統并發送特制請求時,成功利用此漏洞的攻擊者可以在目標系統上執行任意代碼,然后攻擊者可以安裝程序、查看、更改或刪除數據; 或創建具有完全用戶權限的新帳戶。利用此漏洞,攻擊者僅需要通過RDP向目標系統遠程桌面服務發送惡意請求。
影響范圍
Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2012
Windows 8.1
Windows Server 2012 R2
所有Windows 10版本和服務器版本
修復方案
注意:安裝升級前,請做好數據備份、快照和測試工作,防止發生意外
1、使用Windows Update下載安裝相關補丁;
2、根據業務情況自行下載、更新補丁:
https://portal.msrc.microsoft.com/zh-cn/security-guidance