您的位置 :首页> 资讯评测 >品牌资讯

工信部NVDB:Windows远程桌面服务存在权限提升高危漏洞,已被用于网络攻击

文章来源:今日头条 编辑:商城众网 发表时间:2026年03月19日 0

中新经纬3月19日电 据工业和信息化部网络安全威胁和漏洞信息共享平台公众号消息,近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows远程桌面服务(RDS)存在权限提升高危漏洞,已被用于网络攻击。

远程桌面服务(RDS)是Windows系统中提供远程访问、桌面虚拟化及会话管理的核心组件。该服务处理内部配置及相关注册表项权限时存在校验缺陷,攻击者在拥有用户权限或建立远程桌面会话的条件下,可构造特殊请求篡改服务启动配置,无需用户交互即可实现本地权限提升,获取系统最高权限,进而实施恶意操作,受影响的型号包括Windows 10/11,Windows Server 2012/2016/2019/2022/2025等。

目前微软官方已修复漏洞并发布安全公告(URL链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533)。建议相关单位和用户立即开展全面排查,及时升级Windows系统至最新安全版本,或参照官方公告安装补丁。针对无法及时更新的系统,可采取限制非必要远程桌面访问、开启多因素认证等加固措施,防范网络攻击风险。(中新经纬APP)

来源:中新经纬

编辑:张嘉怡

广告等商务合作,请点击这里

未经过正式授权严禁转载本文,侵权必究

[ 免责声明:本文属于网络转载,其内容和准确性由信息发布的原单位或组织独立承担完全责任,不代表本平台的观点和立场;文中涉及的图片等内容如有侵权,请前往本站右侧栏的“意见反馈”进行举报,一经查实,本站将立刻删除。]
分享:
  • 推荐品牌资讯
  • 最新品牌资讯
  • 月榜

促销活动 优惠券 更多>

登录后,通过商城众网去官方商城,购买拿返利,得积分

下单付款后十分钟内,您可以在商城众网的个人中心查看订单信息

  • 登录商城众网
  • 去合作商家购买
  • 回商城众网拿返利积分