【紧急预警】Windows再爆远程桌面漏洞

2019年8月14日微软官方发布安全补丁，修复了两个Windows远程桌面服务的远程代码执行漏洞CVE-2019-1181、CVE-2019-1182，这两个漏洞影响了几乎目前所有受支持的Windows系统。目前，微软官方已发布补丁修复此漏洞，鉴于这些漏洞可能产生的危害非常严重，建议尽早修复。

一、漏洞危害分析

Microsoft Windows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的组件。

未经身份验证的攻击者利用该漏洞，向目标服务端口发送恶意构造请求，可以在目标系统上执行任意代码。该漏洞的利用无需进行用户交互操作，存在被不法分子利用进行蠕虫攻击的可能。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，与2019年5月14日修补的远程桌面服务的远程代码执行漏洞CVE-2019-0708和2017年WannaCry恶意软件的传播方式类似。

CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

各企、事业单位如有自行运维的重要网站和信息系统，务必做好排查处置、预警防范工作，各普通用户也要做好防范措施。

三、漏洞处置建议

目前，微软官方已发布补丁修复此漏洞，高正信息建议用户立即升级至最新版本：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

高正信息将持续关注该漏洞进展，并第一时间为您更新该漏洞信息。

四、提供本地化安全专家应急及处置服务

高正信息是具有广东省计算机信息系统安全服务资质的企业，也是广东省网络安全应急响应中心和江门市公安局网警支队授权的本地区信息安全应急响应支撑单位。在江门市最早开展网络安全方面的研究与应用，配备优秀的网络安全专家，具有广东省信息系统安全服务资质和广东省安全技术防范系统资质，能够快速反应解决突发网络安全情况和问题。根据用户需求，提供预警通报、安全咨询、安全加固服务、定期安全巡检服务、网络安全系统建设、数据安全系统建设等安全服务，形成网络安全保障的业务闭环，为客户提供各类安全保障服务。