波及Windows 10/11等多个版本！工信部NVDB通报远程桌面高危漏洞

今日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布关于防范Windows远程桌面服务（RDS）权限提升高危漏洞的风险提示。

平台监测发现，Windows远程桌面服务（RDS）存在权限提升高危漏洞，已被用于网络攻击。

远程桌面服务（RDS）是Windows系统中提供远程访问、桌面虚拟化及会话管理的核心组件。

该服务处理内部配置及相关注册表项权限时存在校验缺陷，攻击者在拥有用户权限或建立远程桌面会话的条件下，可构造特殊请求篡改服务启动配置，无需用户交互即可实现本地权限提升，获取系统最高权限，进而实施恶意操作。

受影响的型号包括Windows 10/11，Windows Server 2012/2016/2019/2022/2025等。

目前微软官方已修复漏洞并发布安全公告，建议相关单位和用户立即开展全面排查，及时升级Windows系统至最新安全版本，或参照官方公告安装补丁。

针对无法及时更新的系统，可采取限制非必要远程桌面访问、开启多因素认证等加固措施，防范网络攻击风险。