【漏洞详情】

近日，微软发布官方补丁，修复了多个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-1181/1182)，利用此漏洞，远程攻击者可通过RDP连接到目标系统并发送精心构造的请求，无需用户交互即可在目标系统上执行任意代码，完成安装程序、查看/更改/删除数据、创建具有完全用户权限的新帐户等操作。

【风险评级】

高危

【影响范围】

Windows 7

Windows 8

Windows 10

Windows Server 2008 R2 SP1

Windows Server 2012

Windows Server 2012 R2

【修复建议】

建议受影响用户综合评估漏洞风险和业务影响，可通过升级相关补丁修复此漏洞。

【参考链接】

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2019月8月14日