关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

76浏览

关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

2019年8月14日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-27323、CNVD-2019-27324、CNVD-2019-27325、CNVD-2019-27326)。 攻击者利用该漏洞,可在未授权的情况下远程执行代码。

目前,漏洞细节虽未公开,但已引起社会高度关注,微软公司已发布官方补丁。 一、漏洞情况分析MicrosoftWindows是美国微软公司发布的视窗操作系统。

远程桌面连接是微软从Windows2000Server开始提供的组件。 2019年8月13日,微软发布了安全更新补丁,其中修复了4个远程桌面服务远程代码执行漏洞,CVE编号分别为:CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226。

未经身份验证的攻击者利用该漏洞,向目标服务端口发送恶意构造请求,可以在目标系统上执行任意代码。

该漏洞的利用无需进行用户交互操作,存在被不法分子利用进行蠕虫攻击的可能。 CNVD对该漏洞的综合评级为“高危”。 二、漏洞影响范围上述漏洞影响的产品版本包括:Windows10for32-bitSystemsWindows10forx64-basedSystemsWindows10Version1607for32-bitSystemsWindows10Version1607forx64-basedSystemsWindows10Version1703for32-bitSystemsWindows10Version1703forx64-basedSystemsWindows10Version1709for32-bitSystemsWindows10Version1709for64-basedSystemsWindows10Version1709forARM64-basedSystemsWindows10Version1803for32-bitSystemsWindows10Version1803forARM64-basedSystemsWindows10Version1803forx64-basedSystemsWindows10Version1809for32-bitSystemsWindows10Version1809forARM64-basedSystemsWindows10Version1809forx64-basedSystemsWindows10Version1903for32-bitSystemsWindows10Version1903forARM64-basedSystemsWindows10Version1903forx64-basedSystemsWindows7for32-bitSysrver2008R2forx64-basedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)WindowsServer2012WindowsServer2012(ServerCoreinstallation)WindowsServer2012R2WindowsServer2012R2(ServerCoreinstallation)WindowsServer2016WindowsServer2016(ServerCoreinstallation)WindowsServer2019WindowsServer2019(ServerCoreinstallation)WindowsServer,version1803(ServerCoreInstallation)WindowsServer,version1903(ServerCoreinstallation)Windows10Version1803for32-bitSystemsWindows10Version1803forARM64-basedSystemsWindows10Version1803forx64-basedSystemsWindows10Version1809for32-bitSystemsWindows10Version1809forARM64-basedSystemsWindows10Version1809forx64-basedSystemsWindows10Version1903for32-bitSystemsWindows10Version1903forARM64-basedSystemsWindows10Version1903forx64-basedSystemsWindowsServer2019WindowsServer2019(ServerCoreinstallation)WindowsServer,version1803(ServerCoreInstallation)WindowsServer,version1903(ServerCoreinstallation)三、漏洞处置建议目前,微软官方已发布补丁修复此漏洞,CNVD建议用户立即登陆下列网址下载msu文件并安装,升级至最新版本:。

您现在的位置:文学网 > 儿童文学

上一篇:《真三国无双6:猛将传》中文智能安装版下载

下一篇:没有了

你可能喜欢的:
友情链接