正在閱讀：首都網警：關于Windows RDP服務遠程代碼執行漏洞預警通報首都網警：關于Windows RDP服務遠程代碼執行漏洞預警通報

2019-08-16 18:04 出處：其他作者：PConline 責任編輯：liwen1

　　[PConline資訊]8月15日消息剛剛，首都網警發布《關于WindowsRDP服務遠程代碼執行漏洞的預警通報》，具體如下：

　　關于WindowsRDP服務遠程代碼執行漏洞的預警通報

　　2019年8月14日，國家信息安全漏洞共享平臺（CNVD）收錄了Microsoft遠程桌面服務遠程代碼執行漏洞。攻擊者利用該漏洞，可在未授權的情況下遠程執行代碼，存在被不法分子利用進行蠕蟲攻擊的可能。目前，微軟公司已發布官方補丁。現將有關情況通報如下：

　　一、漏洞基本情況

　　MicrosoftWindows是美國微軟公司發布的視窗操作系統。遠程桌面連接是微軟從Windows2000Server開始提供的組件。2019年8月13日，微軟發布了安全更新補丁，其中修復了4個遠程桌面服務遠程代碼執行漏洞，CVE編號分別為：CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226。未經身份驗證的攻擊者利用該漏洞，向目標服務端口發送惡意構造請求，可以在目標系統上執行任意代碼。該漏洞的利用無需進行用戶交互操作，存在被不法分子利用進行蠕蟲攻擊的可能。CNVD對該漏洞的綜合評級為“高危”。

　　二、影響范圍

　　漏洞影響范圍幾乎包括所有目前受支持的Windows系統。

　　注意：對于使用Windows7ServicePack1或者WindowsServer2008R2ServicePack1的用戶，只有安裝了RDP8.0或RDP8.1，這些操作系統才會受到此漏洞的影響。

　　三、安全提示

　　針對該情況，請大家做好以下兩方面的防范工作：