久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

2019年8月14日，金山云安全應(yīng)急響應(yīng)中心監(jiān)控到微軟發(fā)布了一系列遠程桌面服務(wù)的修復(fù)方案，其中包含2個嚴重級別的遠程代碼執(zhí)行漏洞，這2個漏洞與之前5月份爆出的遠程代碼執(zhí)行漏洞（漏洞編號CVE-2019-0708）類似，也屬于“蠕蟲級”的漏洞，為避免漏洞被利用造成損失，建議受影響的用戶盡快安裝補丁，修復(fù)此漏洞。

漏洞編號:

CVE-2019-1181

CVE-2019-1182

漏洞名稱:

遠程代碼執(zhí)行漏洞

漏洞危害等級:

高危

漏洞描述:

這兩個漏洞均屬于“蠕蟲級”漏洞，這意味著利用該漏洞的惡意程序可以在無需用戶交互的情況下，從某些易受攻擊的計算機很輕松的傳播至其他易受攻擊的計算機中。

另外，對于受這兩個漏洞影響的系統(tǒng)，若啟用了網(wǎng)絡(luò)級別身份驗證（NLA）功能，惡意攻擊者需要擁有有效的身份憑據(jù)才可利用該漏洞。

影響版本:

Windows 7 SP1

Windows Server 2008 R2 SP1

Windows Server 2012

Windows 8.1

Windows Server 2012 R2

所有受支持的Windows 10版本，包括服務(wù)器版本

修復(fù)方案：

1.     更新補丁：

a)     https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

b)     https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

2.     暫緩措施：

a)     若不需要，可禁用遠程桌面服務(wù)

b)     啟用網(wǎng)絡(luò)級別身份驗證（NLA），阻止未經(jīng)身份驗證的攻擊者利用此漏洞

參考鏈接:

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/?from=timeline&isappinstalled=0

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2019/08/14