预警编号:NS-2019-0031
2019-08-14
TAG:远程桌面服务、远程代码执行、CVE-2019-1181、CVE-2019-1182
危害等级:高,此漏洞影响远程桌面服务,可被用于实现蠕虫攻击,请尽快安装更新补丁,修复此漏洞。 版本:1.0
1 漏洞描述
北京时间2019年8月14日,微软发布了一系列远程桌面服务修复方案及补丁,其中包含2个严重的远程代码执行漏洞CVE-2019-1181和 CVE-2019-1182。类似此前修复的“BlueKeep”漏洞 (CVE-2019-0708),此次通告的漏洞具有蠕虫特性,攻击者不需要与用户交互,即可在目标系统上执行任意代码,传播蠕虫病毒。
本次安全更新通过更正远程桌面服务处理连接请求的方式来解决此漏洞,请用户尽快安装更新补丁,对此次通告漏洞进行修复。
参考链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182