Windows 远程桌面客户端远程执行代码漏洞(CVE-2021-38666)
解决方案:
微软于2021年11月9日发布当月安全更新时,已修复该漏洞,建议受影响的用户及时安装官方补丁。
(一) Windows update更新 手动更新: 1、点击“开始菜单”或按Windows快捷键,点击进入“设置” 2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012及以上版本用户,可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”) 3、选择“检查更新”,等待系统将自动检查并下载可用更新。 4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。 (二) 手动安装更新 Microsoft官方下载相应补丁进行更新。 下载链接: Windows Server 2012 R2用户: http://download.windowsupdate.com/d/msdownload/update/software/secu/2021/11/windows8.1-kb5007255-x64_c877068c3c0fbff9ba5d2995a8532fbb70b2716f.msu Windows Server 2012用户: http://download.windowsupdate.com/d/msdownload/update/software/secu/2021/11/windows8-rt-kb5007245-x64_53efe6db6a666f48587941e9f4b7491c87a2997e.msu Windows Server 2016用户: http://download.windowsupdate.com/d/msdownload/update/software/secu/2021/11/windows10.0-kb5007192-x64_1eb621234dd4a597a97769935f46fc868c5800d9.msu Windows Server 2019用户: http://download.windowsupdate.com/c/msdownload/update/software/secu/2021/11/windows10.0-kb5007206-x64_f8ccc7d4574581576e74d86ccacc7fbf47d050f6.msu Windows Server 2022用户: http://download.windowsupdate.com/d/msdownload/update/software/secu/2021/11/windows10.0-kb5007205-x64_5b030cc5dcd977d6c7fbba5dfa312834f7fed906.msu
检测到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。(手动修复后,请重启机器再重新检测)
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-38666