0x00 风险概述
2022年1月4日,微软发布Windows Server带外 (OOB) 更新,以修复一个导致远程桌面连接和性能问题的Windows Server错误。
0x01 攻击详情
该错误可能导致Windows Server黑屏、登录缓慢、无法使用远程桌面访问服务器或服务器停止响应的问题,并且影响了Windows Server 2022、Windows Server 2019、Windows Server 2016 和 Windows Server 2012 R2。需要注意的是,解决此问题的安全更新无法从Windows Update获取,也不会自动安装在受影响的系统上。
目前微软已经发布了Windows Server 2019 和 Windows Server 2012 R2的带外更新,受影响用户可以从微软更新目录中下载该更新。企业管理员可以使用微软更新目录中的说明,手动将此更新导入Windows Server Update Services(WSUS),或者根据以下知识库文章中的说明为系统安装更新:
Windows Server 2019:KB5010196(累积更新)
Windows Server 2012 R2:KB5010215
0x02 风险等级
高危。
0x03 影响范围
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
0x04 安全建议
目前,微软尚未发布 Windows Server 2022和Windows Server 2016的安全更新,预计将在几天后发布。建议受影响用户尽快安装Windows Server 2019和Windows Server 2012 R2的补丁并等待微软发布其它补丁。
补丁下载链接:
https://www.catalog.update.microsoft.com/Search.aspx?
0x05 参考链接
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#2772
https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/manage/wsus-and-the-catalog-site#the-microsoft-update-catalog-site
https://www.bleepingcomputer.com/news/microsoft/emergency-windows-server-update-fixes-remote-desktop-issues/
0x06 版本信息
|
版本 |
日期 |
修改内容 |
|
V1.0 |
2022-01-05 |
首次发布 |
0x07 附录
公司简介
启明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
公司总部位于北京市中关村软件园,在全国各省、市、自治区设有分支机构,拥有覆盖全国的渠道体系和技术支持中心,并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
原文始发于微信公众号(维他命安全):【风险通告】微软紧急更新Windows Server远程桌面问题
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论