時間:2018-03-14 來源:互聯網 瀏覽量:
在本月的補丁星期二活動上線的累積更新,微軟推送安全補丁修複一項利用微軟RDP遠程桌麵協議的嚴重漏洞CVE-2018-0886,影響所有Windows Vista以上的PC係統。如果攻擊者利用RDP協議的遠程代碼執行漏洞,將通過遠程桌麵控製端向遠程桌麵端發起中間人攻擊注入可執行惡意密碼,這一漏洞率先由信息安全公司Preempt發現並向微軟報告,微軟成功在公布期內修複了此漏洞,目前尚未被黑客利用,但公司敦促各組織企業的IT管理員盡快安裝最新累計更新。
該漏洞利用了一項在客戶端計算機上啟用憑據安全服務提供程序 (CredSSP) 身份驗證的邏輯缺陷,會在用戶使用Windows遠程管理應用和RDP遠程桌麵協議發生,由於是邏輯性錯誤,這將影響所有部署RDP協議的Windows係統版本,包括Windows Vista/7/8.x/10等,請用戶尤其是企業級用戶盡快升級累積更新。2017年8月20日首次向微軟MSRC披露此漏洞,2017年8月30日微軟回應已經執勤