微软刚刚发布了针对远程桌面服务漏洞的修复程序,其中包括两个严重的远程代码执行(RCE)漏洞, 分别是 CVE-2019-1181 和 CVE-2019-1182。与之前修复的"BlueKeep"漏洞 (CVE-2019-0708) 类似,这两个漏洞也会允许恶意软件像蠕虫一样传播,亦即意味着任何利用这些漏洞的恶意软件都可能在易受攻击的计算机之间传播,而无需用户交互。
受影响的 Windows 版本包括:Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 以及所有受支持的 Windows 10 版本,包括服务器版本。
Windows XP,Windows Server 2003 和 Windows Server 2008 则不受影响,远程桌面协议(RDP)本身也不受影响。
微软表示,目前没有证据表明任何第三方已知道这些漏洞,但由于与这些蠕虫漏洞相关的风险较高,因此尽快为受影响的系统打上安全补丁非常重要,已启用自动更新的 Windows 10 用户会受到保护。对于那些选择手动更新的用户,他们可以单击搜索按钮并键入"Windows Update"以访问更新工具。
最后,建议 Windows 用户按照微软的提示,尽快为系统安装安全补丁更新。