受此影響，重新連接的 RDP 會(huì)話將還原到登錄后的界面、而不是留在登錄屏幕上，意味著無(wú)需手動(dòng)輸入任何憑據(jù)、即可完成遠(yuǎn)程系統(tǒng)解鎖 。（圖自：CERT）更糟糕的是，這個(gè)漏洞讓攻擊者可以繞過(guò)多因素身份驗(yàn)證（MFA）系統(tǒng)，而微軟卻將它視為一項(xiàng)特殊的 RDP 功能 。該公司回應(yīng)道：經(jīng)過(guò)調(diào)查，我們認(rèn)為此事符合微軟的 Windows 安全服務(wù)標(biāo)準(zhǔn)，本例提到的是 Windows Server 2019 中支持的網(wǎng)絡(luò)級(jí)身份驗(yàn)證（NLA） 。
NLA 會(huì)在連接的早期索取用戶信息，并在用戶進(jìn)入會(huì)話（或重新連接）時(shí)使用相同的身份憑據(jù) 。只要已連接，客戶端就會(huì)緩存該憑據(jù)，并在需要自動(dòng)重新連接時(shí)調(diào)用（因此能夠繞過(guò) NLA） 。CERT 指出：鑒于微軟僅承認(rèn)這是一項(xiàng)特色功能、而不是一個(gè) bug，意味著它不會(huì)很快提供任何修復(fù) 。建議用戶盡量使用本地機(jī)器的鎖屏機(jī)制（而不是遠(yuǎn)程桌面連接） 。

推薦閱讀

• 

  初中孩子不愿意去學(xué)校的方法
• 

  折疊群聊有什么用
• 

  三個(gè)字的男生成熟網(wǎng)名推薦
• 

  《群星》唯心主義開局玩法解析攻略
• 

  蟑螂卵怎么消滅最徹底
• 

  消防水炮不得撲滅什么火災(zāi) 消防水炮不得撲滅什么火災(zāi)
• 

  貓咪剛出生怎么照顧
• 

  圣女果炒秋葵的做法 圣女果炒秋葵怎么做
• 

  云閃付是國(guó)家的還是私人的
• 

  榴蓮可以和牛奶一起吃嗎?
• 

  支付寶小雞2020年12月17日今天答案是什么。
• 

  求有關(guān)于歲月的比喻句
• 

  酒喝多了該怎么解酒，洋酒喝多了怎么快速解酒
• 

  支付寶綁定銀行卡每日限額怎么改
• 

  mipad，樂(lè)派Mipad
• 

  酸菜魚能和桂圓一起吃嗎

• 請(qǐng)問(wèn)l36h免解鎖刷機(jī)可以嗎,國(guó)行l(wèi)39h_不解鎖不能卡刷
• iPhone6和6s升級(jí)到iOS,華強(qiáng)北解鎖iphone6s
• 人工智能激發(fā)靈感與創(chuàng)意,微軟小冰解鎖
• 屏幕指紋會(huì)有么,一加6還用指紋解鎖嗎
• 最快的指紋解鎖,指紋解鎖誰(shuí)最快
• s8韓版型號(hào)規(guī)格,韓版S8能用指紋解鎖
• 指紋解鎖被一塊橘子皮破解,安卓指紋解鎖比蘋果塊
• Pixel解鎖,pixel 解鎖 復(fù)原
• Pro解鎖刷入twrp,zukz2pro解鎖工具
• 努比亞/紅魔社區(qū),撿了努比亞解鎖多少錢