Microsoft Windows Server和Microsoft Windows 安全漏洞

CNNVD-ID编号	CNNVD-201906-231
CVE编号	CVE-2019-9510
发布时间	2019-06-04
更新时间	2020-10-21
漏洞类型	其他
漏洞来源	Joe Tammariello of Carnegie Mellon University Software Engineering Institute (SEI)
危险等级	高危
威胁类型	本地
厂商	N/A

漏洞介绍

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。

Microsoft Windows Server 2019和Windows 10版本1803中存在安全漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权的操作。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.microsoft.com/

参考网址

来源:docs.microsoft.com

链接：https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-rdpbcgr/e729948a-3f4e-4568-9aef-d355e30b5389
来源:docs.microsoft.com

链接：https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)
来源:www.kb.cert.org

链接：https://www.kb.cert.org/vuls/id/576688/
来源:social.technet.microsoft.com

链接：https://social.technet.microsoft.com/Forums/windowsserver/en-US/1fd171de-a1b5-4721-86bf-082e4a375049/rds-2019-but-probably-other-versions-as-well-locked-rdp-session-logs-in-after-session-reconnect
来源:www.microsoft.com

链接：http://www.microsoft.com/windows/default.mspx
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-9510
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Windows-10-2019-privilege-escalation-via-Locked-RDP-Network-Level-Authentication-29466

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-231

行业资讯-文章归档问答-问答归档