Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0887

Опубликовано: 09 июл. 2019
Источник: msrc
CVSS3: 8
EPSS Средний

Уязвимость выполнения произвольного кода в службах удаленного рабочего стола из-за некорректной обработки переадресации буфера обмена

Описание

Существует уязвимость удаленного выполнения кода в службах удаленного рабочего стола (ранее известных как Terminal Services) из-за злоупотребления функцией переадресации буфера обмена авторизованным злоумышленником. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнять произвольный код на системе жертвы. Это позволяет злоумышленнику устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленник должен уже иметь доступ к системе, на которой запущены службы удаленного рабочего стола, и затем дождаться подключения системы жертвы к этим службам.

Решение

Обновление исправляет уязвимость путем корректировки обработки переадресации буфера обмена в службах удаленного рабочего стола.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45074524507461
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
45074524507461
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45074524507461
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45074524507461
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
450744945074564507449
Monthly RollupSecurity OnlyOther
Windows 7 for x64-based Systems Service Pack 1
450744945074564507449
Monthly RollupSecurity OnlyOther
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
450744945074564507449
Monthly RollupSecurity OnlyOther
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
450744945074564507449
Monthly RollupSecurity OnlyOther
Windows Server 2008 R2 for x64-based Systems Service Pack 1
450744945074564507449
Monthly RollupSecurity OnlyOther
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45074524507461
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 98%
0.54304
Средний

8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0887

CVSS3: 8
nvd
почти 6 лет назад

A remote code execution vulnerability exists in Remote Desktop Services - formerly known as Terminal Services - when an authenticated attacker abuses clipboard redirection, aka 'Remote Desktop Services Remote Code Execution Vulnerability'.

github логотип

GHSA-v82h-xf3f-qj32

CVSS3: 8
github
около 3 лет назад

A remote code execution vulnerability exists in Remote Desktop Services - formerly known as Terminal Services - when an authenticated attacker abuses clipboard redirection, aka 'Remote Desktop Services Remote Code Execution Vulnerability'.

fstec логотип

BDU:2019-02695

CVSS3: 8
fstec
почти 6 лет назад

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%
0.54304
Средний

8 High

CVSS3