在本月的补丁星期二活动上线的累积更新,微软推送安全补丁修复一项利用微软RDP远程桌面协议的严重漏洞CVE-2018-0886,影响所有Windows Vista以后的PC系统。如果攻击者利用RDP协议的远程代码执行漏洞,将通过远程桌面控制端向远程桌面端发起中间人攻击注入可执行恶意密码,这一漏洞率先由信息安全公司Preempt发现并向微软报告,微软成功在公布期内修复了此漏洞,目前尚未被黑客利用,但公司敦促各组织企业的IT管理员尽快安装最新累计更新。
该漏洞利用了一项在客户端计算机上启用凭据安全服务提供程序 (CredSSP) 身份验证的逻辑缺陷,会在用户使用Windows远程管理应用和RDP远程桌面协议发生,由于是逻辑性错误,这将影响所有部署RDP协议的Windows系统版本,包括Windows Vista/7/8.x/10等,请用户尤其是企业级用户尽快升级累积更新。2017年8月20日首次向微软MSRC披露此漏洞,2017年8月30日微软回应已经执勤
