微软于本周二发布了8月安全更新补丁,修复中包括了两个RDP服务中的远程代码执行漏洞(CVE-2019-1181、CVE-2019-1182)。
CVE-2019-1181和CVE-2019-1182 与之前修复的“BlueKeep”漏洞(CVE-2019-0708)类似,也具有蠕虫特性,即利用这些漏洞的恶意软件可能会在无需用户交互的情况下在易受攻击的机器间进行传播。
参考链接:
目前,官方已提供了漏洞的修复更新,请尽快在Microsoft安全更新指南页面(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182、https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181)下载并修复。
同时,作为缓解措施,建议在受影响的系统上启用网络级别身份验证(NLA)功能。因为NLA在触发漏洞之前需要进行身份验证。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程代码执行(RCE)的攻击。
评论已关闭。