关于防范Windows远程桌面服务(RDS)权限提升高危漏洞的风险提示
摘要
近日,工业和信息化部网络安全威胁和漏洞信息共享平台( NVDB )监测发现, Windows 远程桌面服务( RDS )存在权限提升高危漏洞,已被用于网络攻击。 远程桌面服务( RDS )是 Windows 系统中提供远程访问、桌面虚拟化及会话管理的核心组件。该服务处理内部配置及相关注册表项权限时存在校验缺陷,攻击者在拥有用户权限或建立远程桌面会话的条件下,可构造特殊请求篡改服务启动配置,无需用户交互即可实现本地权限提升,获取系统最高权限,进而实施恶意操作,受影响的型号包括 Windows 10/11,Windows Server 2012/2016/...
正文
近日,工业和信息化部网络安全威胁和漏洞信息共享平台( NVDB )监测发现, Windows 远程桌面服务( RDS )存在权限提升高危漏洞,已被用于网络攻击。 远程桌面服务( RDS )是 Windows 系统中提供远程访问、桌面虚拟化及会话管理的核心组件。该服务处理内部配置及相关注册表项权限时存在校验缺陷,攻击者在拥有用户权限或建立远程桌面会话的条件下,可构造特殊请求篡改服务启动配置,无需用户交互即可实现本地权限提升,获取系统最高权限,进而实施恶意操作,受影响的型号包括 Windows 10/11,Windows Server 2012/2016/2019/2022/2025 等。 目前微软官方已修复漏洞并发布安全公告( URL 链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533 )。建议相关单位和用户立即开展全面排查,及时升级 Windows 系统至最新安全版本,或参照官方公告安装补丁。针对无法及时更新的系统,可采取限制非必要远程桌面访问、开启多因素认证等加固措施,防范网络攻击风险。
扩展字段
{
"click_number": 0,
"content_html": "<p style=\"text-indent: 32pt; line-height: 2;\"><span style=\"font-size: 19px; font-family: 宋体;\">近日,工业和信息化部网络安全威胁和漏洞信息共享平台(</span><span style=\"font-size: 19px; font-family: "Times New Roman";\">NVDB</span><span style=\"font-size: 19px; font-family: 宋体;\">)监测发现,</span><span style=\"font-size: 19px; font-family: "Times New Roman";\">Windows</span><span style=\"font-size: 19px; font-family: 宋体;\">远程桌面服务(</span><span style=\"font-size: 19px; font-family: "Times New Roman";\">RDS</span><span style=\"font-size: 19px; font-family: 宋体;\">)存在权限提升高危漏洞,已被用于网络攻击。</span></p><p style=\"text-indent: 32pt; line-height: 2;\"><span style=\"font-size: 19px; font-family: 宋体;\">远程桌面服务(</span><span style=\"font-size: 19px; font-family: "Times New Roman";\">RDS</span><span style=\"font-size: 19px; font-family: 宋体;\">)是</span><span style=\"font-size: 19px; font-family: "Times New Roman";\">Windows</span><span style=\"font-size: 19px; font-family: 宋体;\">系统中提供远程访问、桌面虚拟化及会话管理的核心组件。该服务处理内部配置及相关注册表项权限时存在校验缺陷,攻击者在拥有用户权限或建立远程桌面会话的条件下,可构造特殊请求篡改服务启动配置,无需用户交互即可实现本地权限提升,获取系统最高权限,进而实施恶意操作,受影响的型号包括</span><span style=\"font-size: 19px; font-family: "Times New Roman";\">Windows 10/11,Windows Server 2012/2016/2019/2022/2025</span><span style=\"font-size: 19px; font-family: 宋体;\">等。</span></p><p style=\"text-indent: 32pt; line-height: 2;\"><span style=\"font-size: 19px; font-family: 宋体;\">目前微软官方已修复漏洞并发布安全公告(</span><span style=\"font-size: 19px; font-family: "Times New Roman";\">URL</span><span style=\"font-size: 19px; font-family: 宋体;\">链接:</span><span style=\"font-size: 19px; font-family: "Times New Roman";\">https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533</span><span style=\"font-size: 19px; font-family: 宋体;\">)。建议相关单位和用户立即开展全面排查,及时升级</span><span style=\"font-size: 19px; font-family: "Times New Roman";\">Windows</span><span style=\"font-size: 19px; font-family: 宋体;\">系统至最新安全版本,或参照官方公告安装补丁。针对无法及时更新的系统,可采取限制非必要远程桌面访问、开启多因素认证等加固措施,防范网络攻击风险。</span></p>",
"create_time": "2026-03-19T15:47:10.000+08:00",
"origin": "工业和信息化部网络安全威胁和漏洞信息共享平台",
"record_type": 1,
"release_time_raw": "2026-03-19T00:00:00.000+08:00",
"system_type": 2,
"update_time": "2026-04-10T14:42:34.000+08:00"
}