我刚刚得知了 RDP 服务的最新已知漏洞。2 天前,微软发布了一篇博客文章并发布了更新。操作系统方面甚至包括 Windows XP。
据我所知,该漏洞似乎在尝试验证连接/用户之前就已生效,因为验证不会影响它。微软提供的补丁应该可以消除该问题。
但我仍想知道,仅仅停用 RDP 服务是否足以避免受到这种漏洞的攻击? (当然这并不能避免最后必须应用补丁)。
答案1
这CVE-2019-0708 安全公告回答这个问题:是的,禁用远程桌面服务可以缓解这个问题。
事实上,只需打开网络级身份验证即可保护您免受未经身份验证的攻击。(这是否是一种足够的缓解措施取决于您的情况。)