Уязвимость выполнения произвольного кода в клиенте удаленного рабочего стола из-за некорректной обработки запросов соединения
Описание
Уязвимость удаленного выполнения кода существует в клиенте удаленного рабочего стола Windows, когда пользователь подключается к вредоносному серверу. Злоумышленник, успешно использовавший эту уязвимость, способен выполнить произвольный код на компьютере клиента, который подключается. Злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Чтобы эксплуатировать эту уязвимость, злоумышленнику необходимо иметь контроль над сервером и заставить пользователя подключиться к нему. Злоумышленник не может напрямую принудить пользователя подключиться к вредоносному серверу, вместо этого необходимо обмануть пользователя, используя методы социальной инженерии, отравление DNS или атаку "человек посередине" (MITM). Злоумышленник также может скомпрометировать законный сервер, разместить на нем вредоносный код и дождаться подключения пользователя.
Решение
Обновление устраняет уязвимость, исправляя способ обработки запросов соединения клиентом удаленного рабочего стола Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
7.5 High
CVSS3
Связанные уязвимости
Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
7.5 High
CVSS3