遠端桌面服務存漏洞　HKCERT促微軟視窗用戶修補

香港生產力促進局屬下的‪香港電腦保安事故協調中心(HKCERT)指因應微軟早前發現視窗的遠端桌面服務漏洞，呼籲受影響的微軟視窗用戶立即在官方網站下載及安裝遠端桌面服務修補程式，盡快堵塞系統漏洞；如用戶未能及時修補漏洞，應該暫時關閉暴露於互聯網的遠端桌面服務，以減低風險。‬‬‬‬‬‬‬‬‬‬

該中心指，微軟日前發布部分視窗平台版本的遠端桌面服務存有一個漏洞，有機會被黑客加以利用，於目標系統遠端執行程式碼，植入惡意程式甚或進一步感染同一區域網絡的電腦；根據海外網絡保安研究機構的最新資料顯示，有人正針對此漏洞開發攻擊程式，有可能在互聯網上發展成類似蠕蟲攻擊，對網絡安全構成較高風險。

香港部分企業在外判資訊科技服務時，會開啟遠端桌面服務，讓服務供應商遙距提供技術支援，此安排會使用戶受遠端攻擊的風險較高，一旦被黑客植入惡意程式，便有可能在内聯網絡引發更大規模的感染，以及在互聯網上傳播。

中心指根據過往經驗，黑客可能於星期五下午及周末，網絡安全防護人員資源較低時發動攻擊，建議用戶提高警覺，包括立即修補漏洞，否則應該暫時停止暴露於互聯網的遠端桌面服務；除需要情況下，請勿開啟遠端桌面服務；如有確切需要使用遠端桌面服務，應設定安全配置。

中心回覆東網指，遠端桌面服務(RDS)是一項伴隨大部分微軟視窗系統而來的服務，它可讓用戶連接到遠端的視窗介面電腦進行管理。截至今日上午11時30分，中心沒有接獲與微軟視窗RDS漏洞有關的事故報告或查詢，會繼續密切留意事態發展，如有進一步消息，會適時對外發布。