工信部NVDB紧急通报：Windows远程桌面服务现高危漏洞，这些系统需立即防范

近期，工业和信息化部网络安全威胁与漏洞信息共享平台（NVDB）发布重要监测通报，指出Windows远程桌面服务（RDS）被曝存在严重权限提升漏洞，该漏洞已被不法分子利用实施网络攻击活动。

作为Windows系统远程访问的核心组件，远程桌面服务（RDS）承担着桌面虚拟化、会话管理及远程控制等关键功能。经安全团队分析发现，该服务在处理内部配置文件和注册表项权限时存在逻辑缺陷，攻击者通过获取普通用户权限或建立远程桌面会话后，可构造恶意请求篡改服务启动参数。这种攻击方式无需用户任何交互操作即可实现本地权限跃升，最终可获取系统管理员级别的最高权限，进而执行数据窃取、系统破坏等恶意行为。受此漏洞影响的系统版本范围广泛，涵盖Windows 10/11客户端系统，以及Windows Server 2012/2016/2019/2022/2025等服务器版本。

针对此高危漏洞，微软官方已紧急发布安全更新（详见安全公告：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533）。建议各企事业单位及个人用户立即开展三方面防护工作：首先通过Windows Update或微软官方渠道将系统升级至最新安全版本；其次可参照官方补丁说明进行针对性修复；对于无法立即升级的遗留系统，建议采取关闭非必要远程桌面端口、启用网络级身份认证（NLA）、部署多因素认证机制等临时防护措施。网络安全专家特别提醒，在补丁部署完成前应尽量避免暴露远程桌面服务端口至公网环境。