Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола Windows из-за некорректной обработки клиентом запросов на соединение
Описание
Существует уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола Windows, возникающая, когда пользователь подключается к вредоносному серверу. Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен выполнить произвольный код на компьютере подключающегося клиента. Это может позволить злоумышленнику устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Чтобы использовать эту уязвимость, злоумышленнику необходимо получить контроль над сервером и убедить пользователя подключиться к нему. Прямое принуждение пользователя к подключению к вредоносному серверу невозможно, поэтому злоумышленник использует социальную инженерию, отравление DNS или технику "Человек посередине" (MITM). Злоумышленник также может скомпрометировать достоверный сервер, разместить на нем вредоносный код и ждать, пока пользователь подключится.
Решение
Обновление исправляет уязвимость, корректируя способ, которым клиент удаленного рабочего стола Windows обрабатывает запросы на соединение.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.5 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0787, CVE-2019-0788, CVE-2019-1291.
A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0787, CVE-2019-0788, CVE-2019-1291.
Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
7.5 High
CVSS3