文章总结： 工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布预警，Windows远程桌面服务（RDS）存在权限提升高危漏洞。攻击者可通过构造特殊请求篡改服务配置，在获得用户权限或建立远程桌面会话后提升至系统最高权限。受影响的包括Windows10/11及多个WindowsServer版本。微软已发布安全公告（CVE-2026-21533），建议立即升级系统至最新版本或安装补丁，也可限制非必要远程桌面访问、开启多因素认证以作防范。 综合评分： 90 文章分类： 漏洞预警,网络安全,恶意软件,应急响应,解决方案

预警丨防范Windows远程桌面服务（RDS）权限提升高危漏洞

网络安全和信息化

2026年3月19日 17:05 北京

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows远程桌面服务（RDS）存在权限提升高危漏洞，已被用于网络攻击。

远程桌面服务（RDS）是Windows系统中提供远程访问、桌面虚拟化及会话管理的核心组件。该服务处理内部配置及相关注册表项权限时存在校验缺陷，攻击者在拥有用户权限或建立远程桌面会话的条件下，可构造特殊请求篡改服务启动配置，无需用户交互即可实现本地权限提升，获取系统最高权限，进而实施恶意操作，受影响的型号包括Windows 10/11，Windows Server 2012/2016/2019/2022/2025等。

目前微软官方已修复漏洞并发布安全公告（URL链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533）。建议相关单位和用户立即开展全面排查，及时升级Windows系统至最新安全版本，或参照官方公告安装补丁。针对无法及时更新的系统，可采取限制非必要远程桌面访问、开启多因素认证等加固措施，防范网络攻击风险。

来源：工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）

-END-

2026年杂志订阅开始啦~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全和信息化 《预警丨防范Windows远程桌面服务（RDS）权限提升高危漏洞》