三月微軟累積更新已修復RDP協議嚴重漏洞 影響Windows Vista以上系統

在本月的補丁星期二活動上線的累積更新，微軟推送安全補丁修復一項利用微軟RDP遠程桌面協議的嚴重漏洞CVE-2018-0886，影響所有Windows Vista以上的PC系統。如果攻擊者利用RDP協議的遠程代碼執行漏洞，將通過遠程桌面控制端向遠程桌面端發起中間人攻擊注入可執行惡意密碼，這一漏洞率先由信息安全公司Preempt發現並向微軟報告，微軟成功在公布期內修復了此漏洞，目前尚未被黑客利用，但公司敦促各組織企業的IT管理員儘快安裝最新累計更新。

該漏洞利用了一項在客戶端計算機上啟用憑據安全服務提供程序 (CredSSP) 身份驗證的邏輯缺陷，會在用戶使用Windows遠程管理應用和RDP遠程桌面協議發生，由於是邏輯性錯誤，這將影響所有部署RDP協議的Windows系統版本，包括Windows Vista/7/8.x/10等，請用戶尤其是企業級用戶儘快升級累積更新。2017年8月20日首次向微軟MSRC披露此漏洞，2017年8月30日微軟回應已經執勤

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！