CVE-2020-0611

Опубликовано: 14 янв. 2020

Источник: msrc

CVSS3: 7.5

EPSS Низкий

Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола Windows из-за некорректной обработки запросов на подключение

Описание

Уязвимость позволяет злоумышленнику выполнить произвольный код на компьютере пользователя, подключающегося к вредоносному серверу через Windows Remote Desktop Client. После успешной эксплуатации уязвимости злоумышленник способен устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо завладеть сервером и убедить пользователя подключиться к нему. Злоумышленник не может напрямую заставить пользователя подключиться к вредоносному серверу, ему необходимо обмануть пользователя с помощью методов социальной инженерии, отравления DNS или с использованием техники "Человек посередине" (MITM). Также злоумышленник способен скомпрометировать доверенный сервер, разместить на нем вредоносный код и ждать подключения пользователя.

Решение

Обновление устраняет уязвимость путем корректировки обработки запросов на подключение клиентом удаленного рабочего стола Windows.

Обновления

Продукт	Статья	Обновление
Windows 7 for 32-bit Systems Service Pack 1	4534310 4534314	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4534310 4534314	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4534310 4534314	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4534310 4534314	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4534310 4534314	Monthly Rollup Security Only
Windows Server 2012	4534283 4534288	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4534283 4534288	Monthly Rollup Security Only
Windows 8.1 for 32-bit systems	4534297 4534309	Monthly Rollup Security Only
Windows 8.1 for x64-based systems	4534297 4534309	Monthly Rollup Security Only
Windows Server 2012 R2	4534297 4534309	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 93%

0.09496

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-0611

CVSS3: 7.5

nvd

почти 6 лет назад

A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'.

GHSA-qh65-w426-vjrh

github

больше 3 лет назад

A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'.

BDU:2020-00148

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%

0.09496

Низкий

7.5 High

CVSS3