【漏洞详情】
近日,微软发布官方补丁,修复了多个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-1181/1182),利用此漏洞,远程攻击者可通过RDP连接到目标系统并发送精心构造的请求,无需用户交互即可在目标系统上执行任意代码,完成安装程序、查看/更改/删除数据、创建具有完全用户权限的新帐户等操作。
【风险评级】
高危
【影响范围】
Windows 7
Windows 8
Windows 10
Windows Server 2008 R2 SP1
Windows Server 2012
Windows Server 2012 R2
【修复建议】
建议受影响用户综合评估漏洞风险和业务影响,可通过升级相关补丁修复此漏洞。
【参考链接】
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2019月8月14日