Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола Windows из-за некорректной обработки запросов на подключение.
Описание
Злоумышленник, который успешно эксплуатирует эту уязвимость, способен выполнять произвольный код на компьютере клиента, подключающегося к вредоносному серверу. После эксплуатации уязвимости злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник должен контролировать сервер и убедить пользователя подключиться к нему. Злоумышленник не имеет возможности принудительно подключить пользователя к вредоносному серверу; ему необходимо обмануть пользователя через социальную инженерию, DNS-подмену или метод "человек посередине" (MITM). Также злоумышленник может скомпрометировать законный сервер, разместить на нем вредоносный код и ждать, пока пользователь подключится.
Решение
Обновление безопасности устраняет уязвимость, исправляя обработку клиентом удаленного рабочего стола Windows запросов на подключение.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.5 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0734.
A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0734.
Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
7.5 High
CVSS3