[PConline資訊]8月15日消息 剛剛，首都網(wǎng)警發(fā)布《關于WindowsRDP服務遠程代碼執(zhí)行漏洞的預警通報》，具體如下：

　　關于WindowsRDP服務遠程代碼執(zhí)行漏洞的預警通報

　　2019年8月14日，國家信息安全漏洞共享平臺（CNVD）收錄了Microsoft遠程桌面服務遠程代碼執(zhí)行漏洞。攻擊者利用該漏洞，可在未授權的情況下遠程執(zhí)行代碼，存在被不法分子利用進行蠕蟲攻擊的可能。目前，微軟公司已發(fā)布官方補丁。現(xiàn)將有關情況通報如下：

　　一、漏洞基本情況

　　MicrosoftWindows是美國微軟公司發(fā)布的視窗操作系統(tǒng)。遠程桌面連接是微軟從Windows2000Server開始提供的組件。2019年8月13日，微軟發(fā)布了安全更新補丁，其中修復了4個遠程桌面服務遠程代碼執(zhí)行漏洞，CVE編號分別為：CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226。未經(jīng)身份驗證的攻擊者利用該漏洞，向目標服務端口發(fā)送惡意構造請求，可以在目標系統(tǒng)上執(zhí)行任意代碼。該漏洞的利用無需進行用戶交互操作，存在被不法分子利用進行蠕蟲攻擊的可能。CNVD對該漏洞的綜合評級為“高危”。

　　二、影響范圍

　　漏洞影響范圍幾乎包括所有目前受支持的Windows系統(tǒng)。

　　注意：對于使用Windows7ServicePack1或者WindowsServer2008R2ServicePack1的用戶，只有安裝了RDP8.0或RDP8.1，這些操作系統(tǒng)才會受到此漏洞的影響。

　　三、安全提示

　　針對該情況，請大家做好以下兩方面的防范工作：

• 一是立即安裝微軟官方的系統(tǒng)補丁修復此漏洞。

• 　　二是立即采取有效防護措施。可以采取關閉計算機的防火墻上的TCP端口3389端口，或在受支持的Windows 7、Windows Server 2008和Windows Server 2008R2版本的系統(tǒng)上啟用網(wǎng)絡身份驗證(NLA)。