近日,工业和信息化部网络安全威胁与漏洞信息共享平台(NVDB)监测到,Windows远程桌面服务(RDS)存在一处高危权限提升漏洞,且该漏洞已被不法分子利用发起攻击。
远程桌面服务是Windows系统中用于远程访问、桌面虚拟化及会话管理的重要组件。在处理内部配置及注册表权限时存在校验不足的问题,攻击者在具备普通用户权限或已建立远程桌面连接的情况下,可通过构造特定请求修改服务启动配置,无需用户参与即可实现本地权限提升,最终获取系统最高权限并执行恶意行为。受影响范围涵盖Windows 10、Windows 11以及Windows Server 2012/2016/2019/2022/2025等多个版本。
目前,微软已发布安全更新并修复该漏洞。建议各单位及用户尽快开展安全检查,及时升级系统或安装官方补丁。对于暂时无法更新的环境,应限制不必要的远程桌面访问,并启用多因素认证等安全措施,以降低被攻击的风险。
网站资讯
渠道合作
解决方案
更多服务
