旧版回顾  |  加入收藏  |  网站地图
 
  通知公告
当前位置: 首页->通知公告->正文

关于Windows远程桌面0day漏洞的安全预警

时间:2019年06月24日 17:32    来源:.    作者:.    阅读:

各教职员工:

近日,安全人员研究发现Windows远程桌面新0day漏洞,黑客利用该漏洞可绕过设备锁屏,远程获取计算机的访问权限。

该漏洞被追踪为CVE-2019-9510,当用户在RDP会话过程中锁定Windows设备时,黑客可破坏RDP客户端的网络连接,自动重连设备并绕过Windows屏幕锁定,在无需任何凭证的情况下访问远程系统。即使开启Duo Security MFA双因素认证或组织机构设置的其它登录配置也可能被绕过。

该漏洞影响Windows 10版本1803、Server 2019或更高版本。

公安机关、网安部门建议使用上述版本系统的用户通过断开远程桌面会话以避免设备受该漏洞的影响。

现代教育技术中心

2019.6.22