Win10最新漏洞影响几乎目前所有受支持的Windows系统

2019-08-17 00:03:50来源：鹿财经综合编辑：鹿鸣君

扫一扫

分享文章到微信

扫一扫

关注鹿财经微信公众号

　原标题：Win10最新漏洞影响几乎目前所有受支持的Windows系统

2019年8月14日微软官方发布安全补丁，修复了两个Windows远程桌面服务的远程代码执行漏洞CVE-2019-1181/CVE-2019-1182，这两个漏洞影响了几乎目前所有受支持的Windows系统。

　　未经身份验证的攻击者利用该漏洞，向目标服务端口发送恶意构造请求，可以在目标系统上执行任意代码。该漏洞的利用无需进行用户交互操作，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，与2019年5月14日修补的远程桌面服务的远程代码执行漏洞CVE-2019-0708和2017年WannaCry恶意软件的传播方式类似。

　　CNVD对该漏洞的综合评级为“高危”，建议用户立即进行补丁更新处理。

　　影响范围

　　Windows 10 for 32-bit Systems

　　Windows 10 for x64-based Systems

　　Windows 10 Version 1607 for 32-bit Systems

　　Windows 10 Version 1607 for x64-based Systems

　　Windows 10 Version 1703 for 32-bit Systems

　　Windows 10 Version 1703 for x64-based Systems

　　Windows 10 Version 1709 for 32-bit Systems

　　Windows 10 Version 1709 for 64-based Systems

　　Windows 10 Version 1709 for ARM64-based Systems

　　Windows 10 Version 1803 for 32-bit Systems

　　Windows 10 Version 1803 for ARM64-based Systems

　　Windows 10 Version 1803 for x64-based Systems

　　Windows 10 Version 1809 for 32-bit Systems

　　Windows 10 Version 1809 for ARM64-based Systems

　　Windows 10 Version 1809 for x64-based Systems

　　Windows 10 Version 1903 for 32-bit Systems

　　Windows 10 Version 1903 for ARM64-based Systems

　　Windows 10 Version 1903 for x64-based Systems

　　Windows 7 for 32-bit Systems Service Pack 1

　　Windows 7 for x64-based Systems Service Pack 1

　　Windows 8.1 for 32-bit systems

　　Windows 8.1 for x64-based systems

　　Windows RT 8.1

　　Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

　　Windows Server 2008 R2 for x64-based Systems Service Pack 1

　　Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

　　Windows Server 2012

　　Windows Server 2012 (Server Core installation)

　　Windows Server 2012 R2

　　Windows Server 2012 R2 (Server Core installation)

　　Windows Server 2016

　　Windows Server 2016 (Server Core installation)

　　Windows Server 2019

　　Windows Server 2019 (Server Core installation)

　　Windows Server, version 1803 (Server Core Installation)

　　Windows Server, version 1903 (Server Core installation)

　　注意：对于使用Windows 7 Service Pack 1或者Windows Server 2008 R2 Service Pack 1的用户，只有安装了RDP 8.0或RDP 8.1，这些操作系统才会受到此漏洞的影响。

　　临时修复建议

　　关闭企业边界防火墙上的TCP端口3389

　　如果系统上不再需要这些服务，可以考虑禁用

　　在受支持的Windows 7、Windows Server 2008和Windows Server 2008 R2版本的系统上启用网络身份验证(NLA)，这使得攻击者首先需要使用目标系统上的有效帐户对远程桌面服务进行身份验证然后才能利用该漏洞

　　漏洞处置建议

　　目前，微软官方已发布补丁修复此漏洞，建议用户将相关系统版本立即升级至最新版本：

　　https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

　　https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

　　https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222

　　https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

　　微软爆出超级漏洞，影响几乎目前所有受支持的Windows系统

投稿邮箱：lukejiwang@163.com 详情访问鹿财经：http://www.lucaijing.com.cn

相关推荐

小冰负责人回应“微信公号被腾讯封禁”：无影

原标题：小冰负责人回应微信公号被腾讯封禁：无影响针对微软小冰微信公号

快财经2019-08-16

短视频对直播影响几何？斗鱼连续两季盈利，提

原标题：短视频对直播影响几何？斗鱼连续两季盈利，提速变现 8月13日晚间，

快财经2019-08-13

上半年工业利润呈降幅收窄态势受汽车、石油、

原标题：上半年工业利润呈降幅收窄态势受汽车、石油、钢铁少数行业影响国

快财经2019-07-27

玉米要掉价是否是资本的炒作？影响市场价格的

原标题：玉米要掉价是否是资本的炒作？影响市场价格的三个因素了解一下农

快财经2019-07-23

台风丹娜丝生成未来将影响我国东南沿海

原标题:台风丹娜丝生成未来将影响我国东南沿海中央气象台宣布,今年第5号台

快财经2019-07-16

大豆补种窗口天气转好影响下的走势分析豆油回

原标题：大豆补种窗口天气转好影响下的走势分析豆油回归弱势震荡局势继续

快财经2019-06-24

教炒菜的新东方上市了，它影响着一群人的命运

原标题：教炒菜的新东方上市了，它影响着一群人的命运今早9时30分，中国东

快财经2019-06-12

受多重利空因素影响国内成品油价或迎年内最大

原标题：受多重利空因素影响国内成品油价或迎年内最大跌幅中新经纬客户端

快财经2019-06-11

CFT拍卖影响逐步消化国内玉米需求仍疲软价格震

原标题：CFT拍卖影响逐步消化国内玉米需求仍疲软价格震荡调整为主一、现货

快财经2019-06-08

涨疯！受极端天气严重影响美国玉米期货创一年

原标题：、涨疯！受极端天气严重影响美国玉米期货创一年新高受大范围降雨

快财经2019-05-25

头条资讯

推荐资讯

Win10最新漏洞 影响几乎目前所有受支持的Windows系统

Win10最新漏洞影响几乎目前所有受支持的Windows系统