Microsoft 產品存在安全性弱點

風險 等級: 高度威脅
摘   要:

Microsoft 產品存在安全性弱點,惡意攻擊者可藉該弱點遠端執行程式碼。

影響 系統:
  • Windows 7 SP1
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 10
  • Windows Server 2016
  • Windows Server 2019
解決 辦法:

請參考 Microsoft 官方提供的更新程式進行更新。

細節 描述:

Microsoft 發布了一套針對遠端桌面服務的修復程式,其中包括兩個危急的遠端執行程式碼 (RCE) 弱點, CVE-2019-1181和CVE-2019-1182,這兩個弱點也是蠕蟲病毒, 與之前修復的 BlueKeep 漏洞 (CVE-2019-0708) 一樣,可能導致利用這些弱點的惡意軟件傳播到其他的系統並藉由受感染的系統散播到其他電腦上。

參考 資訊:

US-CERT(2019/08/14)
Microsoft Security Response Center(2019/08/13)
CVE-2019-1181(2019/08/13)
CVE-2019-1182(2019/08/13)
Protect against BlueKeep(2019/08/08)
CVE-2019-0708的客戶指南 (2019/05/14)