“這些漏洞可能讓攻擊者讀取系統內存中的敏感數據。”微軟在7月的安全公告中,為五個編號整齊的CVE給出了同一個定性。它們統統指向Windows遠程桌面協議(RDP),且都被標上了“重要”級別,CVSS基礎評分同為6.5。補丁已在2026年7月14日隨累積更新推送,涵蓋從Windows 10、Windows 11到Windows Server 2012、2025在內的一長串受支持版本。然而,當IT管理員點開更新列表時,許多人心里冒出的第一個念頭是:信息泄露而已,沒有遠程代碼執行,真有那么要緊嗎?
這個困惑恰恰是這次漏洞披露最值得追問的地方。五個CVE——CVE-2026-50445、CVE-2026-57982、CVE-2026-55003、CVE-2026-50497、CVE-2026-57979——沒有帶來一鍵獲取系統權限的戲劇性場面,而是悄悄撕開了RDP會話中一塊本該嚴絲合縫的內存區域。其中,CVE-2026-50445和CVE-2026-57979屬于緩沖區過讀和越界讀取問題,意味著RDP協議棧在處理特定數據包時,會無意中讀出預期邊界之外的內容,把堆內存里的殘片直接暴露給網絡對端的攻擊者。另三個漏洞,CVE-2026-57982、CVE-2026-55003以及CVE-2026-50497的一部分,則源于對未初始化資源的使用:RDP訪問的內存區域沒有被正確擦除,前任使用者留下的敏感數據依然黏附在那里,就像有人在白板上寫滿密碼后沒有擦干凈,下一個走進會議室的人一覽無余。
![]()
這些技術問題單獨拿出來看,都稱得上內存安全的經典反面教材。緩沖區過讀本質上是程序在讀取數據時沒有進行有效的邊界檢查,把“讀到哪”的權利交給了外部輸入的參數。越界讀取則更直接——一組RDP數據包就可以誘使系統望向被劃定的合法區間之外。而未初始化資源漏洞則揭示了另一個古老卻持久的隱患:分配內存之后、寫入新數據之前,那塊空間里究竟藏著什么,開發者常常無從知曉。當這些隱患同時出現在一個承載著海量遠程管理、虛擬桌面和云端負載的協議里時,它們的分量便開始不一樣了。
攻擊者并不需要直接控制目標機器。有些場景里,只要受害者主動發起一個RDP連接,攻擊者就能從中截獲進程內存中的憑證、會話令牌、協議狀態,乃至用于繞過地址空間布局隨機化(ASLR)的內存地址。另一種情況下,一個已獲得低權限授權但心懷不軌的賬戶,發送精心構造的RDP流量,也可以在沒有更高權限的情況下抽取服務器進程里的寶貴信息。這就像有人不需要撬開保險箱,只要在傳遞鑰匙的管道上鉆一小孔,便能截聽到開箱密碼。ASLR原本是讓攻擊者難以預測代碼、數據所在內存位置的重要防線,而一旦內存布局信息被泄露,后續那些真正能執行代碼的漏洞可能就找到了突破的跳板。
企業用戶對此的敏感度理應更高。遠程桌面在日常運維中常常運行在高權限上下文下,安全策略稍微松懈,RDP會話就可能變成橫向移動的預演舞臺。一組泄露的憑證,結合2026年早些時候披露過的RDP提權漏洞,足以讓一起信息泄露事件迅速升級為全域失陷的起點。在大規模虛擬桌面基礎架構(VDI)和云端托管負載中,一臺服務器上可能同時運行著數十甚至上百個RDP會話,每一塊被悄悄讀取的堆內存都可能牽連多個租戶的邊界。微軟雖然根據現有的可利用性評估,將這些缺陷歸為“較不可能”或“不可能”被利用的一類,且公告發布時沒有發現公開的概念驗證代碼或野外利用行為,但這并不意味著可以心安理得地把補丁推遲到下個維護窗口。
影響范圍也大得讓人沒法忽視。受影響的系統列表幾乎可以當作一份Windows版本簡史來讀:Windows 10的1607、1809、21H2、22H2版本,Windows 11的24H2、25H2、26H1版本,以及Windows Server 2012、2012 R2、2016、2019、2022、2025。這意味著從服役多年的服務器到最新的客戶端預覽版,所有仍在微軟支持周期內的主流版本都被囊括其中。唯一的好消息是,官方修補通道已經開啟——七月補丁星期二發布的累積更新和月度匯總包包含了相應的KB編號,可通過Windows Update和Microsoft更新目錄獲取。對于靠組策略或WSUS管理更新的組織,這次推送同樣覆蓋標準分發路徑。
或許,這五個漏洞最值得記住的,不是它們各自的技術標簽,而是那個被重復回答了很多次的問題:“為什么信息泄露足夠致命?”答案就藏在RDP這座連接千萬終端的橋梁里——它傳輸的遠不止屏幕畫面和鍵鼠指令,還有每次認證時內存中一閃而過的令牌、每次登錄時留下的憑據痕跡。一旦橋梁的木板開始漏光,橋下的人就看清了過橋者口袋里的鑰匙。對于身處混合辦公時代的企業而言,把每一塊不該透光的地方真正封嚴,可能比追趕最新的威脅情報更為根本。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.