统一服务热线:(023) 65928280
一、漏洞简介
根据微软2019年9月11日发布的九月例行安全更新。在其安全公告中,有4个RDP(远程桌面服务)客户端(RDC<RemoteDesktop Client>)的远程代码执行漏洞,CVE号分别为CVE-2019-0787、CVE-2019-0788、CVE-2019-1290、CVE-2019-1291。
该漏洞可对Windows远程桌面服务造成严重危害,攻击者可以通过上述4个漏洞,在连接客户端的计算机上执行任意代码。这4个RDP客户端漏洞的危害等级均被评为了Critical(严重级),微软官方已于今日发布安全补丁对此漏洞进行修复。
二、风险等级
风险评级:高危
预警等级:红色预警(高级网络安全预警)
三、影响范围
MicrosoftWindows 10 for 32位、64位及ARM64位系统
MicrosoftWindows 7 for 32位、64位SP1
MicrosoftWindows 8.1 for 32位、64位
MicrosoftWindows RT 8.1
CVE-2019-1290、CVE-2019-1291额外影响以下版本:
MicrosoftWindows Server 2008 R2 for Itanium-basedSystems SP1
MicrosoftWindows Server 2008 R2 for x64-basedSystems SP1
MicrosoftWindows Server 2012
MicrosoftWindows Server 2012 R2
MicrosoftWindows Server 2016
MicrosoftWindows Server 2019
MicrosoftWindows Server 1803/1903
四、安全建议
微软官方已推出更新补丁,请在所有受影响的Windows客户端、服务器下载安装更新。
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0787
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0788
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1290
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1291
安装完毕后需重启服务器。
上一条:泛微e-cology OA远程代码执行漏洞 高危漏洞预警 下一条:Linux 内核TCP SACK机制远程拒绝服务漏洞
【关闭】
地址:重庆电子科技职业大学南校区
教学楼二栋负一楼
统一服务热线:(023)65928265
版权所有?2019- 重庆电子科技职业大学 · 图文信息中心
