Trend Micro 0-day 计划的研究人员发现微软的 Windows 远程协助（快速访问）功能出现严重的信息披露漏洞（CVE-2018-0878），影响目前为止所有版本的 Windows，Windows 10、 8.1、 RT 8.1 以及 7 都包括在内。利用这个漏洞，远程攻击者可以窃取目标计算机中的敏感文件。

Windows 远程协助是微软的内置工具，利用这个工具，用户与信任的人之间可以相互接管对方的计算机。这个功能原本是借由远程桌面协议（RDP）实现的。

目前，在微软 3 月份的修复日中，这个漏洞已经被修复，用户可以尽快下载补丁，更新修复。

(责任编辑：冬天的宇)