紧急预警 | Windows 新“蠕虫级”远程桌面服务漏洞风险预警（CVE-2019-1181/1182）

蓮花仙者

发布时间：2025-08-29 08:31:01

168人浏览过

来源于php中文网

原创

紧急预警 | windows 新“蠕虫级”远程桌面服务漏洞风险预警（cve-2019-1181/1182）

近期，腾讯云安全中心发布了微软在周二补丁日公布的新“蠕虫级”远程桌面服务高危漏洞预警和8月安全更新公告，共揭示了97个漏洞，攻击者可借此实施本地权限提升和远程代码执行等攻击。

为确保您的业务不受影响，云鼎实验室建议您尽快进行安全自查，若在受影响范围内，请立即更新修复，防止外部攻击者入侵。同时，建议云上租户免费开启「安全运营中心」-安全情报服务，以便及时获取最新漏洞情报、修复方案及数据泄露信息，了解云上资产的风险状态。

【风险等级】

高风险

【漏洞影响】

包括本地权限提升和远程代码执行等

【漏洞详情】

经分析，此次更新影响企业服务器操作系统的严重漏洞主要集中在远程桌面服务RDS组件和DHCP上，关键漏洞列表如下：

CVE-2019-0736 | Windows DHCP 客户端远程代码执行漏洞CVE-2019-1181 | Windows 远程桌面代码执行漏洞（CVSS评分：9.8）CVE-2019-1182 | Windows 远程桌面代码执行漏洞（CVSS评分：9.8）服务器操作系统受影响情况如下：

Windows Server 2008 R2: 共39个漏洞：11个严重漏洞，28个重要漏洞Windows Server 2012 R2: 共40个漏洞：11个严重漏洞，29个重要漏洞Windows Server 2016: 共50个漏洞：11个严重漏洞，39个重要漏洞Windows Server 2019: 共65个漏洞：14个严重漏洞，51个重要漏洞此次更新中，微软还修复了Google Project Zero 团队披露的一个Windows本地提权漏洞：CVE-2019-1162 - Windows ALPC 权限提升漏洞（影响Windows XP之后的所有操作系统）

【影响版本】

此次“蠕虫级”安全漏洞影响的企业级操作系统包括：

Windows Server 2008 R2Windows Server 2012 Windows Server 2012 R2Windows Server 2016Windows Server 2019【修复补丁】

➣Windows Server 2008 R2:

安全补丁下载地址：https://www.php.cn/link/11e7a6a3701b0a2593faef99048a2c86

➣Windows Server 2012 :

安全补丁下载地址：https://www.php.cn/link/c96a3c8c43f8a4316ba293e5257bceb4

➣Windows Server 2012 R2:

安全补丁下载地址：https://www.php.cn/link/cb04f3f921fe1d7e1be45b44f8bba68e

➣Windows Server 2016:

安全补丁下载地址：https://www.php.cn/link/5e6c70cda1988d563aba2fa39bc65169

百度GBI

百度GBI-你的大模型商业分析助手

下载

➣Windows Server 2019:

安全补丁下载地址：https://www.php.cn/link/9d12e02aa8d4f4aa04006cdc0eca2517

【修复建议】

微软官方已发布漏洞修复更新，PHP中文网安全团队建议您采取以下措施：

1）执行补丁更新：确保服务器已安装所需补丁，启用Windows Update功能，点击“检查更新”，根据业务需求进行评估，下载并安装相应的安全补丁，更新后重启系统使之生效，并监控系统和业务运行状态；

2）启用网络级别身份验证（NLA）：在Windows的“控制面板”中，找到“系统和安全 - 系统 - 远程设置”选项，进入“远程”选项卡，选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接（更安全）”选项，即可启用；

3）避免打开不明文件或链接：防止攻击者利用这些途径在您的机器上执行恶意代码；

4）配置安全组：禁止外部对内部关键机器的网络访问；

5）以最小权限运行：使用软件功能所需的最小权限运行相关应用程序；

【备注】：安装补丁后需要重启服务器使之生效，建议您在安装前备份数据，以防万一。

【漏洞参考】

1）官方更新通知：

https://www.php.cn/link/dd12bd299fda26a6e4bb066bb2d30d39

2）微软官方预警：

https://www.php.cn/link/da7327e0425c9f9b80f95abebea29c3a

3）外部媒体预警：

https://www.php.cn/link/fbe9ec51f2a0539841646940865085c8

关于云鼎实验室

腾讯安全云鼎实验室专注于云领域前沿安全技术的研究与创新，以及云标准化与合规体系的建设。通过机器学习和大数据技术，云鼎实验室实时监测并分析各类风险信息，帮助客户抵御高级持续性威胁，并与腾讯安全其他实验室合作进行安全漏洞研究，确保云计算平台的整体安全性。这些能力通过PHP中文网向公众开放。云鼎实验室在云安全领域的深入研究和实战经验，使得PHP中文网能够为企业和创业者提供集云计算、云数据、云运营于一体的云端服务体验，同时也是最可信的安全防护平台之一。

Win11如何设置自动清更新文件_Win11自动清理法【优化设置】

Win11激活密钥与自动更新有关吗_无关可单独管理更新【说明】

Win10密钥激活后怎么查状态_Win10激活状态查询法【教程】

win11怎么查看电脑激活状态_Windows 11系统激活信息【验证】

win11安全中心打不开怎么办_Windows 11 Defender修复【重置】

相关专题

windows查看端口占用情况

Windows端口可以认为是计算机与外界通讯交流的出入口。逻辑意义上的端口一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。怎么查看windows端口占用情况呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

859

2023.07.26

查看端口占用情况windows

端口占用是指与端口关联的软件占用端口而使得其他应用程序无法使用这些端口，端口占用问题是计算机系统编程领域的一个常见问题，端口占用的根本原因可能是操作系统的一些错误，服务器也可能会出现端口占用问题。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

1134

2023.07.27

windows照片无法显示

当我们尝试打开一张图片时，可能会出现一个错误提示，提示说"Windows照片查看器无法显示此图片，因为计算机上的可用内存不足"，本专题为大家提供windows照片无法显示相关的文章，帮助大家解决该问题。

806

2023.08.01

windows查看端口被占用的情况

windows查看端口被占用的情况的方法：1、使用Windows自带的资源监视器；2、使用命令提示符查看端口信息；3、使用任务管理器查看占用端口的进程。本专题为大家提供windows查看端口被占用的情况的相关的文章、下载、课程内容，供大家免费下载体验。

455

2023.08.02

windows无法访问共享电脑

在现代社会中，共享电脑是办公室和家庭的重要组成部分。然而，有时我们可能会遇到Windows无法访问共享电脑的问题。这个问题可能会导致数据无法共享，影响工作和生活的正常进行。php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

2355

2023.08.08

windows自动更新

Windows操作系统的自动更新功能可以确保系统及时获取最新的补丁和安全更新，以提高系统的稳定性和安全性。然而，有时候我们可能希望暂时或永久地关闭Windows的自动更新功能。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

824

2023.08.10

windows boot manager

windows boot manager无法开机的解决方法：1、系统文件损坏，使用Windows安装光盘或USB启动盘进入恢复环境，选择修复计算机，然后选择自动修复；2、引导顺序错误，进入恢复环境，选择命令提示符，输入命令"bootrec /fixboot"和"bootrec /fixmbr"，然后重新启动计算机；3、硬件问题，使用硬盘检测工具进行扫描和修复；4、重装操作系统。本专题还提供其他解决

1689

2023.08.28