Уязвимость утечки информации о перенаправлении дисков протокола удаленного рабочего стола
Описание
Существует Уязвимость утечки информации в Microsoft Windows, когда USB-диск, подключенный через Протокол удаленного рабочего стола (RDP) с использованием Microsoft RemoteFX, некорректно связывается с сеансом пользователя, который его подключает.
Условия эксплуатации
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить доступ к информации о файлах и каталогах на USB-диске, смонтированном пользователем.
Решение
Обновление устраняет уязвимость, обеспечивая корректный контроль доступа к USB-дискам через протокол удаленного рабочего стола (RDP), чтобы предотвратить несанкционированный доступ к дискам в сеансах, где они не должны быть доступны.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
Volume Manager Driver in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT 8.1 does not properly check whether RemoteFX RDP USB disk accesses originate from the user who mounted a disk, which allows local users to read arbitrary files on these disks via RemoteFX requests, aka "Remote Desktop Protocol Drive Redirection Information Disclosure Vulnerability."
Volume Manager Driver in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT 8.1 does not properly check whether RemoteFX RDP USB disk accesses originate from the user who mounted a disk, which allows local users to read arbitrary files on these disks via RemoteFX requests, aka "Remote Desktop Protocol Drive Redirection Information Disclosure Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю читать произвольные файлы на дисках
EPSS