IT资讯
当前位置: 豆角网 > IT资讯 >   通信

微软发布补丁:修复了远程桌面组件中两个高危漏洞

2019-08-17 00:59:12 N软网 N软 编辑:红豆 浏览数:10豆角网

在2019年8月的补丁星期二活动日中,面向Windows 10发布累积更新的同时微软还修复了存在于Remote Desktop Services组件中的两个漏洞,微软认为这些漏洞是“wormable”。和两年前的Wan...

在2019年8月的补丁星期二活动日中,面向Windows 10发布累积更新的同时微软还修复了存在于Remote Desktop Services组件中的两个漏洞,微软认为这些漏洞是“wormable”。和两年前的WannaCry攻击类似,无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件,因此这些补丁是非常重要的。

CVE-2019-1181和CVE-2019-1182利用了和今年5月发布的Bluekeep相同漏洞,推荐用户尽快修复。Windows 7 SP1,Windows Server 2008 R2 SP1,Windows Server 2012,Windows 8.1,Windows Server 2012 R2和所有版本的Windows 10(包括服务器变体)都受到漏洞的影响。只有较旧版本的Windows(如Windows XP,Windows Server 2003和Windows Server 2008)才不受该漏洞影响。

虽然它们使远程桌面服务(RDS)易受攻击,但它们不会影响远程桌面协议(RDP)本身。为了缓解这两个漏洞,微软建议那些启用了网络级别身份验证(NLA)的人可以对漏洞进行部分防御:

在启用了网络级别身份验证(NLA)的受影响系统上进行了部分缓解。在安装该补丁之后可以缓解该漏洞引发的“wormable”恶意程序或者高级恶意程序威胁,因为NLA在触发漏洞之前需要进行身份验证。如果攻击者拥有可用于成功进行身份验证的有效凭据,受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。

微软建议公司立即安装修复补丁,可以从此处的Microsoft安全更新指南下载。微软指出,这些漏洞是公司内部工程师发现的,是企图加强RDS安全性的一部分。微软还指出,它还没有任何证据表明这些漏洞已经被任何恶意行为者利用。

分享到:

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址://www.aolclints.com/news/2019/08/17/61846758.html

转载本站原创文章请注明来源:豆角网

行业聚焦

博维恒信从上海国际服装智造供应链博览会凯旋而归

以“数字化、信息化、自动化、智能化,智能创新赋能整个服装加工制造业”为主题的上海国际服装智造供应链博览会(TSCI)在上海新国际博览中心开展,7月17日至7月1...[详细]

高手在民间!这群网红不拼颜值,仍获赞百万,解锁印度教育新世界

随着移动互联网的普及,“网红”这个词闯进了普通人的生活。在印度,就有一群“网红”火了,他们不拼颜值、不卖萌,而是在TikTok上教授有趣的课程,竟然出乎意料地受...[详细]

南宁铁路:关于南宁至北海间利用普速列车开行Z9761/9762次的说明

IT之家7月14日消息 此前,南宁晚报报道称,为满足旅客暑假期间出行需要,南宁局集团公司在“7·10”调图基础上,从7月13日至31日每日增开南宁往北海、防城港...[详细]

百度市值已蒸发600亿美元:Q2每股收益或将大降83%

如今,百度的股价跌至96.7美元,市值降至338亿美元。相比之下,腾讯和阿里的市值均超过4000亿美元。百度即将在明天凌晨发布第二季度财报。分析师预计,百度将遭...[详细]

酷冷至尊推出新款笔记本散热器:16cm风扇,Type

IT之家7月19日消息 近日,酷冷至尊推出了 X150R 笔记本散热底座,搭载16cm单风扇,拥有USB Type-C接口,售价199元。据介绍, X150R ...[详细]

科技趋势

更多

ThinkPad X1 Carbon 2019上架:支持4G联网,9999元起

 

IT之家7月13日消息 本周,ThinkPad X1 Carbon 2019 系列正式发布,加入独立4G联网功能,现在这...[详细]

接近正式版!苹果iOS 12开发者预览版Beta 7系统固件推送

 

IT之家7月17日消息 苹果今天凌晨推送了iOS 12.4开发者预览版Beta 7系统更新,主要是系统Bug修复与提升稳...[详细]

价值370亿美元!贝索斯前妻成亚马逊第二大个人股东

 

据国外媒体报道,亚马逊CEO杰夫·贝索斯(Jeff Bezos)的前妻麦肯齐·贝索斯(MacKenzie Bezos)已...[详细]

宏碁蜂鸟FUN笔记本今日开卖:i5

 

IT之家8月5日消息 7月底,宏碁推出了FUN 品牌的笔记本,i5-8265U+8G+512G PCIe SSD+MX2...[详细]

马斯克:为购买完整自动驾驶功能的老款特斯拉免费升级芯片

 

近日,特斯拉首席执行官挨隆马斯克表示,将为那些购买了完整自动驾驶功能的老款特斯车型在今年年底前进行免费的芯片升级。马斯克...[详细]

一周排行 每月关注