近日，微軟發(fā)布安全通告，其 Windows 遠(yuǎn)程桌面網(wǎng)關(guān)（RD）服務(wù)存在兩大高危漏洞：

CVE-2025-26677

CVE-2025-26677是遠(yuǎn)程桌面網(wǎng)關(guān)服務(wù) DoS 漏洞，允許未經(jīng)授權(quán)的攻擊者觸發(fā)拒絕服務(wù)（DoS）條件，耗盡系統(tǒng)資源，通過網(wǎng)絡(luò)連接造成服務(wù)中斷。

CVE-2025-29831

CVE-2025-29831是遠(yuǎn)程桌面網(wǎng)關(guān) RCE 漏洞，通過釋放后使用（Use After Free）弱點(diǎn)實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，可能影響已部署啟用遠(yuǎn)程桌面網(wǎng)關(guān)角色并暴露在互聯(lián)網(wǎng)上的 Windows Server 的組織。

上述漏洞會使已部署微軟遠(yuǎn)程桌面的企業(yè)面臨業(yè)務(wù)中斷、數(shù)據(jù)泄露等重大風(fēng)險。

立刻切換更安全的 Splashtop 遠(yuǎn)程方案

作為85%世界500強(qiáng)的首選方案，Splashtop面對微軟漏洞的持續(xù)威脅，通過技術(shù)創(chuàng)新規(guī)避傳統(tǒng)遠(yuǎn)程漏洞風(fēng)險，以“主動防御+多重加密”架構(gòu)為企業(yè)提供安全替代方案，得到全球超25萬企業(yè)客戶驗(yàn)證。

六大核心防護(hù)能力

?支持本地部署，數(shù)據(jù)自主管控，滿足更嚴(yán)苛的合規(guī)要求

?安全的云和本地部署服務(wù)，全天候入侵檢測，SOC2、3認(rèn)證

?借助2FA、端點(diǎn) MFA、會話審計(jì)日志、E2E 加密等功能，保障數(shù)據(jù)安全

?Splashtop 遵守并支持最新安全標(biāo)準(zhǔn)和法規(guī)，包括 ISO/IEC 27001、GDPR、HIPAA、SOC 2、PCI，定期進(jìn)行安全審計(jì)

?Splashtop 完整記錄操作日志，自動生成合規(guī)報(bào)告

?災(zāi)備快速切換，迅速恢復(fù)業(yè)務(wù)操作