欢迎来到GM资源商城!


                                        

                                                      

文章
  • 文章
搜索
首页 >> 新闻公告 >>行业动态 >> UCloud-201908-002:Microsoft Windows RDP远程代码执行漏洞预警
详细内容

UCloud-201908-002:Microsoft Windows RDP远程代码执行漏洞预警

UCloud-202005-004:Fastjson <1.2.69反序列化远程代码执行漏洞安全警告


漏洞详情

微软发布了8月例行补丁更新列表,其中包含RDP(远程桌面服务)远程代码执行漏洞。当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时,成功利用此漏洞的攻击者可以在目标系统上执行任意代码,然后攻击者可以安装程序、查看、更改或删除数据; 或创建具有完全用户权限的新帐户。利用此漏洞,攻击者仅需要通过RDP向目标系统远程桌面服务发送恶意请求。

影响范围

Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2012
Windows 8.1
Windows Server 2012 R2
所有Windows 10版本和服务器版本

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/zh-cn/security-guidance


技术支持: 嘉选网络 | 管理登录