Windows是一款由美国微软公司开发的窗口化操作系统。
当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。
<*来源:Microsoft
链接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0708
*>
解决办法
厂商补丁:
Microsoft
---------
Microsoft 已经为此发布了一个安全公告(CVE-2019-0708)以及相应补丁:
CVE-2019-0708: Microsoft Windows 远程桌面服务远程执行代码漏洞.
链接: https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0708
https://support.microsoft.com/en-us/help/4500331/windows-update-kb4500331