公佈欄

發佈時間:2019-05-17 (更新:2019-05-17 19:26)發佈者:曾建智
標題:微軟Windows遠端桌面連線弱點

微軟於5月14日釋出Windows作業系統安全更新程式,其中一項值得注意的安全性更新是針對遠端桌面連線服務的安全性弱點CVE-2019-0708(Remote Desktop Services Remote Code Execution Vulnerability)。駭客攻擊此弱點後,即可以未經驗證的使用者身份,在遠端伺服器上執行任意程式碼,並可藉由此弱點快速傳播惡意程式。也因無需驗證的特點,此弱點可能遭受網路蠕蟲病毒利用而快速散播。

 

微軟提及可啟用網路層級的驗證(NLA, Network Level Authentication),藉以降低風險,但無論如何,針對安全性弱點仍須儘速採取防禦措施。

 

 

影響範圍:

Windows XP

Windows 7

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2