國家工業(yè)信息安全發(fā)展研究中心安全研究人員發(fā)現(xiàn)微軟遠(yuǎn)程桌面服務(wù)高危漏洞
時(shí)間:2019-11-06
近日,國家工業(yè)信息安全發(fā)展研究中心安全研究員發(fā)現(xiàn)微軟Windows系統(tǒng)遠(yuǎn)程桌面服務(wù)高危風(fēng)險(xiǎn)漏洞,可導(dǎo)致Windows拒絕服務(wù)。該漏洞編號(hào)為CVE-2019-1326,影響嚴(yán)重程度被微軟定為“重要”,可影響Windows 7、Windows 8.1、Windows10、Windows Server 2008以及Windows Server 2012的部分操作系統(tǒng)版本。
圖1 漏洞描述界面
攻擊者可利用該漏洞,在未授權(quán)的情況下使用遠(yuǎn)程桌面協(xié)議(RDP)構(gòu)造惡意請(qǐng)求發(fā)送至目標(biāo)系統(tǒng),造成目標(biāo)系統(tǒng)遠(yuǎn)程桌面服務(wù)停止響應(yīng),并可能導(dǎo)致系統(tǒng)崩潰。
2019年10月9日,微軟官方發(fā)布了補(bǔ)丁更新公告,公開致謝國家工業(yè)信息安全發(fā)展研究中心的研究人員。
圖2 微軟官方致謝
參考鏈接:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1326