一 漏洞概述

2019年10月08日，微软例行发布了10月份的安全更新。此次安全更新总计包含59个CVE，其中高危漏洞9个，中危漏洞49个。目前官方表示，尚未发现本次修复的漏洞出现公开利用和研究的情况。在此次公布的59个漏洞中，CVE-2019-1333是Windows远程桌面客户端远程代码执行漏洞，攻击成功后允许攻击者在相应的用户权限下远程执行任意代码。

二 漏洞危害

成功利用该漏洞后，攻击者可以在相应的用户权限下远程执行任意代码。

三 影响版本

Windows 10;
Windows 7;
Windows 8.1;
Windows Server 2008 SP2,SP1;
Windows Server 2012;
Windows Server 2012 R2;
Windows Server 2016;
Windows Server 2019;
Windows Server,version 1803

四 复现过程

无

五 影响范围

根据 ZoomEye 网络空间搜索引擎[1]对关键字 “Windows” 进行搜索，共得到 61,008,093 条 IP 历史记录，主要分布在美国、中国等国家。

六 修复建议

微软官方已给出针对此漏洞的安全更新补丁：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1333

七 相关链接

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult?q=Windows