正文内容 评论(0)
波及Windows 10/11等多个版本!工信部NVDB通报远程桌面高危漏洞
复制
纠错
快科技3月19日消息,今日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布关于防范Windows远程桌面服务(RDS)权限提升高危漏洞的风险提示。
平台监测发现,Windows远程桌面服务(RDS)存在权限提升高危漏洞,已被用于网络攻击。
远程桌面服务(RDS)是Windows系统中提供远程访问、桌面虚拟化及会话管理的核心组件。
该服务处理内部配置及相关注册表项权限时存在校验缺陷,攻击者在拥有用户权限或建立远程桌面会话的条件下,可构造特殊请求篡改服务启动配置,无需用户交互即可实现本地权限提升,获取系统最高权限,进而实施恶意操作。
受影响的型号包括Windows 10/11,Windows Server 2012/2016/2019/2022/2025等。
目前微软官方已修复漏洞并发布安全公告,建议相关单位和用户立即开展全面排查,及时升级Windows系统至最新安全版本,或参照官方公告安装补丁。
针对无法及时更新的系统,可采取限制非必要远程桌面访问、开启多因素认证等加固措施,防范网络攻击风险。
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...
豫公网安备 41010502003949号
