Уязвимость удаленного выполнения кода в Windows Remote Desktop Client из-за некорректной обработки соединений
Описание
Уязвимость удаленного выполнения кода существует в Windows Remote Desktop Client, когда пользователь соединяется с вредоносным сервером. Злоумышленник, который успешно использует эту уязвимость, способен выполнить произвольный код на компьютере соединяющегося клиента. Злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, либо создавать новые учетные записи с полными пользовательскими правами.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник должен иметь контроль над сервером и убедить пользователя подключиться к нему. У злоумышленника нет возможности заставить пользователя подключиться к вредоносному серверу, он должен обмануть пользователя, применяя социальную инженерию, отравление DNS или используя технику «Человек посередине» (MITM). Злоумышленник также способен скомпрометировать достоверный сервер, разместить на нем вредоносный код и ждать подключения пользователя.
Решение
Обновление исправляет уязвимость путем корректировки обработки соединений в Windows Remote Desktop Client.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.5 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0787, CVE-2019-0788, CVE-2019-1290.
A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0787, CVE-2019-0788, CVE-2019-1290.
Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
7.5 High
CVSS3