Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0788

Опубликовано: 10 сент. 2019
Источник: msrc
CVSS3: 7.5
EPSS Средний

Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола Windows из-за некорректной обработки запросов на подключение

Описание

Удаленная уязвимость выполнения кода существует в клиенте удаленного рабочего стола Windows, когда пользователь подключается к вредоносному серверу. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнить произвольный код на компьютере подключенного клиента. Это позволяет злоумышленнику устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленнику необходимо контролировать сервер и убедить пользователя подключиться к нему. Злоумышленник не может принудительно заставить пользователя подключиться к вредоносному серверу, поэтому ему необходимо обмануть пользователя через социальную инженерию, подмену DNS или использование техники «человек посередине» (MITM). Злоумышленник также способен скомпрометировать достоверный сервер, разместить на нем вредоносный код и ожидать подключения пользователя.

Решение

Обновление устраняет уязвимость, исправляя то, как клиент удаленного рабочего стола Windows обрабатывает запросы на подключение.

Обновления

ПродуктСтатьяОбновление
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
-
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 97%
0.32912
Средний

7.5 High

CVSS3

Связанные уязвимости

CVSS3: 8.8
nvd
почти 6 лет назад

A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0787, CVE-2019-1290, CVE-2019-1291.

github
около 3 лет назад

A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0787, CVE-2019-1290, CVE-2019-1291.

CVSS3: 7.5
fstec
почти 6 лет назад

Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%
0.32912
Средний

7.5 High

CVSS3