微软在KB5083769补丁更新中强化了Windows 11远程桌面连接的安全机制。此次更新针对新披露的CVE-2026-26151漏洞,首次打开RDP文件时会弹出安全警告对话框,禁止未经确认的资源访问。
防御首次连接时的钓鱼攻击
补丁引入的新对话框在用户首次打开RDP文件时显示,告知潜在的钓鱼风险。漏洞CVE-2026-26151允许攻击者伪造远程连接,诱导用户连接至恶意系统。新机制强制在连接前显示来源信息,包括主机地址及资源请求详情。
对话框安全机制详解
对话框默认屏蔽所有资源请求,需用户手动启用。例如剪贴板共享可能泄露密码,但需用户确认才可激活。未签名的RDP文件显示“未知发布者”,但签名文件仍要求验证证书。微软强调该机制不适用于手动发起的连接。
管理员回退方案与风险提示
用户可通过修改注册表键值HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client禁用对话框,将RedirectionWarningDialogVersion设为1。微软指出未来更新可能移除该选项,建议在环境冲突时谨慎评估兼容性。
经由Neowin
好,每次都弹这个警告还要勾一大堆选项,微软真是太恶心了