微軟為Windows10緊急修複兩個高危漏洞，建議更新

微軟剛剛發布了針對遠程桌麵服務漏洞的修複程序，其中包括兩個嚴重的遠程代碼執行（RCE）漏洞， 分別是 CVE-2019-1181 和 CVE-2019-1182。與之前修複的"BlueKeep"漏洞 (CVE-2019-0708) 類似，這兩個漏洞也會允許惡意軟件像蠕蟲一樣傳播，亦即意味著任何利用這些漏洞的惡意軟件都可能在易受攻擊的計算機之間傳播，而無需用戶交互。

受影響的 Windows 版本包括：Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 以及所有受支持的 Windows 10 版本，包括服務器版本。

Windows XP，Windows Server 2003 和 Windows Server 2008 則不受影響，遠程桌麵協議（RDP）本身也不受影響。

微軟表示，目前沒有證據表明任何第三方已知道這些漏洞，但由於與這些蠕蟲漏洞相關的風險較高，因此盡快為受影響的係統打上安全補丁非常重要，已啟用自動更新的 Windows 10 用戶會受到保護。對於那些選擇手動更新的用戶，他們可以單擊搜索按鈕並鍵入"Windows Update"以訪問更新工具。

最後，建議 Windows 用戶按照微軟的提示，盡快為係統安裝安全補丁更新。

文章轉載自 OSCHINA 社區 [http://m.oschina.net]

本文標題：微軟為 Windows 10 緊急修複兩個高危漏洞，建議更新

本文地址：https://www.oschina.net/news/109079/windows-10-microsoft-security-update-trnd