微軟剛剛發(fā)布了針對遠程桌面服務漏洞的修復程序，其中包括兩個嚴重的遠程代碼執(zhí)行（RCE）漏洞， 分別是 CVE-2019-1181 和 CVE-2019-1182。與之前修復的'BlueKeep'漏洞 (CVE-2019-0708) 類似，這兩個漏洞也會允許惡意軟件像蠕蟲一樣傳播，亦即意味著任何利用這些漏洞的惡意軟件都可能在易受攻擊的計算機之間傳播，而無需用戶交互。

受影響的 Windows 版本包括：Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 以及所有受支持的 Windows 10 版本，包括服務器版本。

Windows XP，Windows Server 2003 和 Windows Server 2008 則不受影響，遠程桌面協(xié)議（RDP）本身也不受影響。

微軟表示，目前沒有證據(jù)表明任何第三方已知道這些漏洞，但由于與這些蠕蟲漏洞相關的風險較高，因此盡快為受影響的系統(tǒng)打上安全補丁非常重要，已啟用自動更新的 Windows 10 用戶會受到保護。對于那些選擇手動更新的用戶，他們可以單擊搜索按鈕并鍵入'Windows Update'以訪問更新工具。

最后，建議 Windows 用戶按照微軟的提示，盡快為系統(tǒng)安裝安全補丁更新。

文章轉載自 OSCHINA 社區(qū) [http://www.oschina.net]

本文標題：微軟為 Windows 10 緊急修復兩個高危漏洞，建議更新

本文地址：https://www.oschina.net/news/109079/windows-10-microsoft-security-update-trnd