Уязвимость утечки информации в Remote Desktop Protocol Client из-за ненадлежащего раскрытия содержимого его памяти
Описание
Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен получить информацию для дальнейшей компрометации системы пользователя.
Условия эксплуатации
Чтобы воспользоваться этой уязвимостью, злоумышленник должен подключиться удаленно к затронутой системе и запустить специально созданное приложение.
Решение
Обновление безопасности устраняет уязвимость путем корректировки инициализации памяти клиентом Windows RDP.
Часто задаваемые вопросы (FAQ)
Как получить обновление для Microsoft Remote Desktop на IOS?
- Нажмите на иконку настроек.
- Выберите iTunes & App Store.
- Включите АВТОМАТИЧЕСКИЕ ЗАГРУЗКИ для приложений.
Также возможно:
- Нажмите на иконку App Store.
- Пролистайте вниз, чтобы найти Microsoft Remote Desktop.
- Нажмите на кнопку обновления.
Какая информация способна быть раскрыта из-за этой уязвимости?
Тип информации, который способен быть раскрыт, если злоумышленник успешно использует эту уязвимость — неинициализированная память.
Как получить обновление для Microsoft Remote Desktop на Android?
- Нажмите на иконку Google Play на домашнем экране.
- Проведите пальцем от левого края экрана.
- Выберите раздел Мои приложения и игры.
- Нажмите на кнопку «Обновить» рядом с приложением Remote Desktop.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when the Windows RDP client improperly discloses the contents of its memory, aka 'Remote Desktop Protocol Client Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when the Windows RDP client improperly discloses the contents of its memory, aka 'Remote Desktop Protocol Client Information Disclosure Vulnerability'.
Уязвимость RDP-клиента операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3