原始發布日期:2019年8月14日
Microsoft已發布安全更新,以解決以下操作系統中的兩個遠程執行代碼漏洞CVE-2019-1181和CVE-2019-1182:
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- Windows 10
- Windows Server 2016
- Windows Server 2019
攻擊者可以利用這些漏洞來控制受影響的系統。與CVE-2019-0708(被稱為BlueKeep)類似,這些漏洞被認為是“可疑的”,因為在系統上利用這些漏洞的惡意軟件可能會傳播到其他易受攻擊的系統。
網絡安全和基礎設施安全機構(CISA)鼓勵用戶,用戶和管理員審查以下資源並應用必要的更新:
- Microsoft安全博客文章:在遠程桌面服務中修補新的可疑漏洞(CVE-2019-1181 / 1182)
- CVE-2019-1181的Microsoft安全漏洞信息
- CVE-2019-1182的Microsoft安全漏洞信息
- Microsoft安全博客文章:防範BlueKeep
- Microsoft客戶指南CVE-2019-0708
本產品的提供受本通知和本隱私和使用政策的約束。