统一服务热线:(023) 65928280

通告及预警

当前位置: 首页 >> 网络安全 >> 通告及预警 >> 正文

Windows RDC远程代码执行安全漏洞预警

时间:2019-09-12来源:点击:

一、漏洞简介

根据微软2019年9月11日发布的九月例行安全更新。在其安全公告中,有4个RDP(远程桌面服务)客户端(RDC<RemoteDesktop Client>)的远程代码执行漏洞,CVE号分别为CVE-2019-0787、CVE-2019-0788、CVE-2019-1290、CVE-2019-1291。

该漏洞可对Windows远程桌面服务造成严重危害,攻击者可以通过上述4个漏洞,在连接客户端的计算机上执行任意代码。这4个RDP客户端漏洞的危害等级均被评为了Critical(严重级),微软官方已于今日发布安全补丁对此漏洞进行修复。

二、风险等级

风险评级:高危

预警等级:红色预警(高级网络安全预警)

三、影响范围

MicrosoftWindows 10 for 32位、64位及ARM64位系统

MicrosoftWindows 7 for 32位、64位SP1

MicrosoftWindows 8.1 for 32位、64位

MicrosoftWindows RT 8.1

CVE-2019-1290、CVE-2019-1291额外影响以下版本:

MicrosoftWindows Server 2008 R2 for Itanium-basedSystems SP1

MicrosoftWindows Server 2008 R2 for x64-basedSystems SP1

MicrosoftWindows Server 2012

MicrosoftWindows Server 2012 R2

MicrosoftWindows Server 2016

MicrosoftWindows Server 2019

MicrosoftWindows Server 1803/1903

四、安全建议

微软官方已推出更新补丁,请在所有受影响的Windows客户端、服务器下载安装更新。

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0787

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0788

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1290

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1291

安装完毕后需重启服务器。

上一条:泛微e-cology OA远程代码执行漏洞 高危漏洞预警 下一条:Linux 内核TCP SACK机制远程拒绝服务漏洞

关闭

地址:重庆电子大奖娱乐游戏介绍职业学院南校区
教学楼一栋 1213、1214、1215办公室
统一服务热线:(023)65928265
版权所有?2019- 重庆电子大奖娱乐游戏介绍职业学院 · 图文信息中心(信息管理服务中心)