微軟發現遠端桌面服務（RDS）新漏洞影響常用視窗版本

微軟在8月份的每月安全更新中，發布了針對兩個遠端桌面服務（RDS）保安漏洞的修補程式。這兩個新漏洞的影響類似早前的「BlueKeep」 漏洞，黑客可利用它們在互聯網上發動類似蠕蟲攻擊，對網絡安全造成嚴重威脅。 HKCERT再次呼籲公眾關注RDS的漏洞，立刻安裝最新的修補程式以降低風險。

新漏洞影響視窗 7 SP1、視窗伺服器2008 R2 SP1、視窗伺服器 2012、視窗8.1、視窗伺服器2012 R2，甚至所有支援視窗 10的版本，包括伺服器版本。對於已安裝視窗 7 SP1或視窗伺服器2008 R2 SP1的工作站，當中只有安裝RDP 8.0或RDP 8.1版本的電腦才受影響。

微軟已經發布相關安全修補程式，堵塞漏洞。 HKCERT建議所有用戶使用官方提供的最新安全修補程式，避免不必要的風險。用戶還可以參考之前關於「BlueKeep」漏洞的博錄（/my_url/zh/blog/19052301），了解其他補救措施。

參考連結：

/my_url/zh/alert/19081401