2019-08-17 00:59:12 N软网 编辑:红豆 浏览数:10豆角网
在2019年8月的补丁星期二活动日中,面向Windows 10发布累积更新的同时微软还修复了存在于Remote Desktop Services组件中的两个漏洞,微软认为这些漏洞是“wormable”。和两年前的Wan...“”
在2019年8月的补丁星期二活动日中,面向Windows 10发布累积更新的同时微软还修复了存在于Remote Desktop Services组件中的两个漏洞,微软认为这些漏洞是“wormable”。和两年前的WannaCry攻击类似,无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件,因此这些补丁是非常重要的。
CVE-2019-1181和CVE-2019-1182利用了和今年5月发布的Bluekeep相同漏洞,推荐用户尽快修复。Windows 7 SP1,Windows Server 2008 R2 SP1,Windows Server 2012,Windows 8.1,Windows Server 2012 R2和所有版本的Windows 10(包括服务器变体)都受到漏洞的影响。只有较旧版本的Windows(如Windows XP,Windows Server 2003和Windows Server 2008)才不受该漏洞影响。
虽然它们使远程桌面服务(RDS)易受攻击,但它们不会影响远程桌面协议(RDP)本身。为了缓解这两个漏洞,微软建议那些启用了网络级别身份验证(NLA)的人可以对漏洞进行部分防御:
在启用了网络级别身份验证(NLA)的受影响系统上进行了部分缓解。在安装该补丁之后可以缓解该漏洞引发的“wormable”恶意程序或者高级恶意程序威胁,因为NLA在触发漏洞之前需要进行身份验证。如果攻击者拥有可用于成功进行身份验证的有效凭据,受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。
微软建议公司立即安装修复补丁,可以从此处的Microsoft安全更新指南下载。微软指出,这些漏洞是公司内部工程师发现的,是企图加强RDS安全性的一部分。微软还指出,它还没有任何证据表明这些漏洞已经被任何恶意行为者利用。
版权与免责声明:
凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;
本文地址://www.aolclints.com/news/2019/08/17/61846758.html
转载本站原创文章请注明来源:豆角网
“ ”
IT之家7月13日消息 本周,ThinkPad X1 Carbon 2019 系列正式发布,加入独立4G联网功能,现在这...[详细]
“ ”
IT之家7月17日消息 苹果今天凌晨推送了iOS 12.4开发者预览版Beta 7系统更新,主要是系统Bug修复与提升稳...[详细]
“ ”
据国外媒体报道,亚马逊CEO杰夫·贝索斯(Jeff Bezos)的前妻麦肯齐·贝索斯(MacKenzie Bezos)已...[详细]
“ ”
IT之家8月5日消息 7月底,宏碁推出了FUN 品牌的笔记本,i5-8265U+8G+512G PCIe SSD+MX2...[详细]
“ ”
近日,特斯拉首席执行官挨隆马斯克表示,将为那些购买了完整自动驾驶功能的老款特斯车型在今年年底前进行免费的芯片升级。马斯克...[详细]