Windows遠(yuǎn)程桌面管理(3389)爆出嚴(yán)重漏洞

　　此安全更新可解決遠(yuǎn)程桌面協(xié)議中兩個(gè)秘密報(bào)告的漏洞。如果攻擊者向受影響的系統(tǒng)發(fā)送一系列特制 RDP 數(shù)據(jù)包，則這些漏洞中較嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。默認(rèn)情況下，任何 Windows 操作系統(tǒng)都未啟用遠(yuǎn)程桌面協(xié)議 (RDP)。沒有啟用 RDP 的系統(tǒng)不受威脅。

　　對(duì)于 Microsoft Windows 所有受支持的版本，此安全更新的等級(jí)為“嚴(yán)重”。有關(guān)詳細(xì)信息，請(qǐng)參閱本節(jié)中“受影響和不受影響的軟件”小節(jié)。

　　該安全更新通過修改遠(yuǎn)程桌面協(xié)議處理內(nèi)存中數(shù)據(jù)包的方式以及 RDP 服務(wù)處理數(shù)據(jù)包的方式來解決漏洞。有關(guān)這些漏洞的詳細(xì)信息，請(qǐng)參閱下一節(jié)“漏洞信息”下面特定漏洞條目的“常見問題 (FAQ)”小節(jié)。

　　建議。 大多數(shù)客戶均啟用了“自動(dòng)更新”，他們不必采取任何操作，因?yàn)榇税踩聦⒆詣?dòng)下載并安裝。尚未啟用“自動(dòng)更新”的客戶必須檢查更新，并手動(dòng)安裝此更新。有關(guān)自動(dòng)更新中特定配置選項(xiàng)的信息，請(qǐng)參閱 Microsoft 知識(shí)庫文章 294871。

　　對(duì)于管理員、企業(yè)安裝或者想要手動(dòng)安裝此安全更新的最終用戶，Microsoft 建議客戶使用更新管理軟件立即應(yīng)用此更新或者利用 Microsoft Update 服務(wù)檢查更新。