原始发布日期:2019年8月14日
Microsoft已发布安全更新,以解决以下操作系统中的两个远程执行代码漏洞CVE-2019-1181和CVE-2019-1182:
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- Windows 10
- Windows Server 2016
- Windows Server 2019
攻击者可以利用这些漏洞来控制受影响的系统。与被称为BlueKeep的CVE-2019-0708类似,这些漏洞被认为是“可疑的”,因为在系统上利用这些漏洞的恶意软件可能会传播到其他易受攻击的系统。
网络安全和基础设施安全机构(CISA)鼓励用户,用户和管理员审查以下资源并应用必要的更新:
- Microsoft安全博客文章:在远程桌面服务中修补新的可疑漏洞(CVE-2019-1181 / 1182)
- CVE-2019-1181的Microsoft安全漏洞信息
- CVE-2019-1182的Microsoft安全漏洞信息
- Microsoft安全博客文章:防范BlueKeep
- Microsoft客户指南CVE-2019-0708
本产品的提供受本通知和本隐私和使用政策的约束。