這是怎麼了？微軟又爆出高危漏洞CVE-2019-1333，請及時修複

RDP Client遠程代碼執行漏洞

微軟10月8日推出了十月的安全更新，修複了Windows操作係統和相關產品係列中的60個常見漏洞和披露（CVE）。在這9個中，“ 嚴重 ” 分類為51個，“ 重要 ” 分類為51個。其中包括遠程桌麵客戶端遠程執行代碼漏洞| CVE-2019-1333。

Windows Remote Desktop客戶端在處理惡意製作的文件時，存在一個遠程執行代碼漏洞，使遠程攻擊者可以利用此漏洞並在受感染係統的上下文中執行任意代碼。

要利用此漏洞，攻擊者將需要通過社交工程，DNS中毒或使用中間人（MITM）技術來誘使用戶連接到攻擊者控製的服務器並控製受影響的係統，並且攻擊者可能入侵合法服務器，在其上托管惡意代碼，然後等待用戶連接。

如果成功利用此漏洞，攻擊者可以安裝程序，查看，更改，刪除數據，還可以創建具有完全用戶權限的新帳戶。

高危