近日，国家工业信息安全发展研究中心安全研究员发现微软Windows系统远程桌面服务高危风险漏洞，可导致Windows拒绝服务。该漏洞编号为CVE-2019-1326，影响严重程度被微软定为“重要”，可影响Windows 7、Windows 8.1、Windows10、Windows Server 2008以及Windows Server 2012的部分操作系统版本。

图1 漏洞描述界面

攻击者可利用该漏洞，在未授权的情况下使用远程桌面协议（RDP）构造恶意请求发送至目标系统，造成目标系统远程桌面服务停止响应，并可能导致系统崩溃。

2019年10月9日，微软官方发布了补丁更新公告，公开致谢国家工业信息安全发展研究中心的研究人员。

图2 微软官方致谢

参考链接：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1326