欧洲三级九九九精品|99热超碰在这里的都是精品|国产91色在线|日韩|黄片在线视频观看|AAAA级毛片日本无码色情片|黄色欧洲AAAAA级别|国产视频中文字幕第一页|亚欧一二级无码欧美成a|日本国产高清无码免费|成人电影一区一级欧美特黄

2019年8月14日，金山云安全應(yīng)急響應(yīng)中心監(jiān)控到微軟發(fā)布了一系列遠(yuǎn)程桌面服務(wù)的修復(fù)方案，其中包含2個(gè)嚴(yán)重級(jí)別的遠(yuǎn)程代碼執(zhí)行漏洞，這2個(gè)漏洞與之前5月份爆出的遠(yuǎn)程代碼執(zhí)行漏洞（漏洞編號(hào)CVE-2019-0708）類似，也屬于“蠕蟲(chóng)級(jí)”的漏洞，為避免漏洞被利用造成損失，建議受影響的用戶盡快安裝補(bǔ)丁，修復(fù)此漏洞。

漏洞編號(hào):

CVE-2019-1181

CVE-2019-1182

漏洞名稱:

遠(yuǎn)程代碼執(zhí)行漏洞

漏洞危害等級(jí):

高危

漏洞描述:

這兩個(gè)漏洞均屬于“蠕蟲(chóng)級(jí)”漏洞，這意味著利用該漏洞的惡意程序可以在無(wú)需用戶交互的情況下，從某些易受攻擊的計(jì)算機(jī)很輕松的傳播至其他易受攻擊的計(jì)算機(jī)中。

另外，對(duì)于受這兩個(gè)漏洞影響的系統(tǒng)，若啟用了網(wǎng)絡(luò)級(jí)別身份驗(yàn)證（NLA）功能，惡意攻擊者需要擁有有效的身份憑據(jù)才可利用該漏洞。

影響版本:

Windows 7 SP1

Windows Server 2008 R2 SP1

Windows Server 2012

Windows 8.1

Windows Server 2012 R2

所有受支持的Windows 10版本，包括服務(wù)器版本

修復(fù)方案：

1.     更新補(bǔ)?。?/p>

a)     https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

b)     https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

2.     暫緩措施：

a)     若不需要，可禁用遠(yuǎn)程桌面服務(wù)

b)     啟用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證（NLA），阻止未經(jīng)身份驗(yàn)證的攻擊者利用此漏洞

參考鏈接:

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/?from=timeline&isappinstalled=0

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2019/08/14