工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)于2026年3月19发布风险提示,Windows远程桌面服务(RDS)存在权限提升高危漏洞,已被用于网络攻击。
远程桌面服务(RDS)是微软提供的解决方案,允许用户通过网络远程访问和控制另一台计算机的桌面环境。它支持多用户同时连接,适用于远程办公、技术支持等场景,提供便捷、高效的远程操作体验,提升工作灵活性与协作效率。
该服务处理内部配置及相关注册表项权限时存在校验缺陷,攻击者在拥有用户权限或建立远程桌面会话的条件下,可构造特殊请求篡改服务启动配置,无需用户交互即可实现本地权限提升,获取系统最高权限,进而实施恶意操作,受影响的型号包括Windows 10/11,Windows Server 2012/2016/2019/2022/2025等。
微软官方已修复漏洞并发布安全公告(URL链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533)。建议相关单位和用户立即开展全面排查,及时升级Windows系统至最新版,或参照官方公告安装修复补丁。针对无法及时更新的系统,可采取限制非必要远程桌面访问、开启多因素认证等加固措施,防范网络攻击风险。
针对这个漏洞,护卫神.防入侵系统可以轻松防范。如下图所示,可以在【远程防护】模块的【远程桌面服务】处开启/关闭远程桌面服务,关闭后再厉害的黑客也没法入侵了,需要远程的时候再开启该服务。
如果嫌麻烦,可以在【终端IP/区域防护】处,授权您所在城市才能远程桌面登录(如下图中的“成都”地区)。黑客和您同城的几率非常低,因为黑客一般都是用境外主机发起攻击,以避免暴露自身。
