91百色国产视频|亚洲欧美伦理中文字幕在线|亚洲中文乱码在线|天堂影音av在线|国产激情人妻熟女|AV无码高清在线|超碰在线免费观看操|亚洲va中文字幕|欧美极品性爱四区|国产精品二区在线观看

2019年8月14日，金山云安全應(yīng)急響應(yīng)中心監(jiān)控到微軟發(fā)布了一系列遠(yuǎn)程桌面服務(wù)的修復(fù)方案，其中包含2個嚴(yán)重級別的遠(yuǎn)程代碼執(zhí)行漏洞，這2個漏洞與之前5月份爆出的遠(yuǎn)程代碼執(zhí)行漏洞（漏洞編號CVE-2019-0708）類似，也屬于“蠕蟲級”的漏洞，為避免漏洞被利用造成損失，建議受影響的用戶盡快安裝補(bǔ)丁，修復(fù)此漏洞。

漏洞編號:

CVE-2019-1181

CVE-2019-1182

漏洞名稱:

遠(yuǎn)程代碼執(zhí)行漏洞

漏洞危害等級:

高危

漏洞描述:

這兩個漏洞均屬于“蠕蟲級”漏洞，這意味著利用該漏洞的惡意程序可以在無需用戶交互的情況下，從某些易受攻擊的計算機(jī)很輕松的傳播至其他易受攻擊的計算機(jī)中。

另外，對于受這兩個漏洞影響的系統(tǒng)，若啟用了網(wǎng)絡(luò)級別身份驗證（NLA）功能，惡意攻擊者需要擁有有效的身份憑據(jù)才可利用該漏洞。

影響版本:

Windows 7 SP1

Windows Server 2008 R2 SP1

Windows Server 2012

Windows 8.1

Windows Server 2012 R2

所有受支持的Windows 10版本，包括服務(wù)器版本

修復(fù)方案：

1.     更新補(bǔ)?。?/p>

a)     https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

b)     https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

2.     暫緩措施：

a)     若不需要，可禁用遠(yuǎn)程桌面服務(wù)

b)     啟用網(wǎng)絡(luò)級別身份驗證（NLA），阻止未經(jīng)身份驗證的攻擊者利用此漏洞

參考鏈接:

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/?from=timeline&isappinstalled=0

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2019/08/14