Уязвимость удаленного выполнения кода в функции виртуального хоста удаленного рабочего стола из-за некорректной верификации входных данных авторизованного пользователя
Описание
Уязвимость удаленного выполнения кода существует в службе агента виртуального хоста удаленного рабочего стола. Она возникает вследствие некорректной верификации входных данных от авторизованного пользователя в гостевой операционной системе. Эта уязвимость позволяет злоумышленнику выпустить специально сформированный сертификат в гостевой операционной системе, который может привести к выполнению произвольного кода службой агента виртуального хоста на основной операционной системе. По умолчанию функция виртуального хоста удаленного рабочего стола не активирована.
Условия эксплуатации
Злоумышленник способен воспользоваться уязвимостью, выпустив специально сформированный сертификат на гостевой операционной системе, что приведет к выполнению произвольного кода на основной операционной системе.
Решение
Обновление безопасности устраняет уязвимость путем корректировки процесса верификации входных данных пользователей гостевой операционной системой службой агента виртуального хоста.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.8 High
CVSS3
Связанные уязвимости
The Windows Hyper-V component on Microsoft Windows 8.1, Windows Server 2012 Gold and R2,, Windows 10 1607, and Windows Server 2016 allows a remote code execution vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka "Remote Desktop Virtual Host Remote Code Execution Vulnerability".
The Windows Hyper-V component on Microsoft Windows 8.1, Windows Server 2012 Gold and R2,, Windows 10 1607, and Windows Server 2016 allows a remote code execution vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka "Remote Desktop Virtual Host Remote Code Execution Vulnerability".
EPSS
7.8 High
CVSS3