【高风险预警信息】Windows远程控制桌面上服务蜘
作者:admin 发布时间:2021-03-29
洞情况:
北京市時间八月18日,微软公司公布了八月安全性升级补丁下载,在其中包含2个重要的远程控制实行编码(RCE)系统漏洞CVE-2019-1181和CVE-2019-1182。与以前修补的“BlueKeep”系统漏洞(CVE-2019-0708)相近,也具备蜘蛛特点,即运用这种系统漏洞的故意手机软件将会会在不用客户互动的状况下在易受进攻的设备间开展散播。
受危害的版本号:
Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2012
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
全部受适用的 Windows 10 版本号,包含网络服务器版
修补提议:
针对受危害的客户,立即登陆网络服务器安裝全新安全性补丁下载。提议Windows Update设定为全自动升级,系统软件会默认设置做好此补丁下载。(默认设置我厂云服务器器Windows Update已设定为全自动升级,请登陆网络服务器核查KB4512506是不是安裝取得成功,如沒有尽量立刻安裝!)
补丁下载KB4512506安裝取得成功就可以。
微软公司官方网公示连接:
en-US/security-guidance/advisory/CVE-2019-1181
en-US/security-guidance/advisory/CVE-2019-1182
