服務(wù)公告

全部公告 > 安全公告 > Windows RDP服務(wù)遠程代碼執(zhí)行漏洞預(yù)警（CVE-2019-1181/CVE-2019-1182）

Windows RDP服務(wù)遠程代碼執(zhí)行漏洞預(yù)警（CVE-2019-1181/CVE-2019-1182）

2019-08-14

一、概要

近日，華為云關(guān)注到微軟發(fā)布了8月份安全補丁公告，當(dāng)中包含兩個新的高風(fēng)險級別的RDP服務(wù)遠程代碼執(zhí)行漏洞（CVE-2019-1181/CVE-2019-1182）。該漏洞是預(yù)身份驗證，無需用戶交互，可通過網(wǎng)絡(luò)蠕蟲的方式被利用。利用此漏洞的任何惡意軟件都可能從被感染的計算機傳播到其他易受攻擊的計算機，其方式與2019年5月14日微軟修補的遠程桌面服務(wù)的遠程代碼執(zhí)行漏洞CVE-2019-0708和2017年WannaCry惡意軟件的傳播方式類似。

華為云提醒各位用戶盡快安排自檢并做好安全加固。

參考鏈接：

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急。）

三、影響范圍

受漏洞影響的Windows版本是：

·Windows 7 SP1

·Windows 8.1