HKCert
保安博錄

微軟發現遠端桌面服務(RDS)新漏洞影響常用視窗版本

發布日期: 15 / 08 / 2019
最後更新: 15 / 08 / 2019

微軟在8月份的每月安全更新中,發布了針對兩個遠端桌面服務(RDS)保安漏洞的修補程式。這兩個新漏洞的影響類似早前的「BlueKeep」 漏洞,黑客可利用它們在互聯網上發動類似蠕蟲攻擊,對網絡安全造成嚴重威脅。 HKCERT再次呼籲公眾關注RDS的漏洞,立刻安裝最新的修補程式以降低風險。

 

新漏洞影響視窗 7 SP1、視窗伺服器2008 R2 SP1、視窗伺服器 2012、視窗8.1、視窗伺服器2012 R2,甚至所有支援視窗 10的版本,包括伺服器版本。對於已安裝視窗 7 SP1或視窗伺服器2008 R2 SP1的工作站,當中只有安裝RDP 8.0或RDP 8.1版本的電腦才受影響。

 

微軟已經發布相關安全修補程式,堵塞漏洞。 HKCERT建議所有用戶使用官方提供的最新安全修補程式,避免不必要的風險。用戶還可以參考之前關於「BlueKeep」漏洞的博錄(https://www.hkcert.org/my_url/zh/blog/19052301),了解其他補救措施。

 

參考連結:

https://www.hkcert.org/my_url/zh/alert/19081401