一、情况概述
远程桌面服务(RDS)是Windows系统中提供远程访问、桌面虚拟化及会话管理的核心组件。
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,该服务在处理内部配置及相关注册表项权限时存在校验缺陷,从而引发权限提升高危漏洞。攻击者在拥有用户权限或建立远程桌面会话的条件下,无需用户点击或授权,即可直接提升至系统级管理权限,随意添加管理员账户、窃取科研及个人敏感数据,对个人电脑及服务器均构成极大威胁。
二、影响范围
Windows 10及11所有版本;
Windows Server 2012/2016/2019/2022/2025等所有版本。
三、修复建议
目前微软官方已修复漏洞并发布安全公告(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533)。建议受影响师生做好资产自查并及时升级Windows系统至最新版本,或参照官方公告安装补丁。
若因业务依赖无法立即升级,关闭不必要的远程桌面端口(如3389端口)、限制非必要远程桌面访问、开启多因素认证及禁止使用管理员账户远程登录等加固措施,防范网络攻击风险。
同时建议师生谨慎使用远程桌面,非必要情况下请勿开启Windows远程桌面服务(RDP/RDS),确需使用时要设置强密码并限制访问来源。
