漏洞名稱

RDP Client遠程代碼執行漏洞

漏洞簡述

微軟10月8日推出了十月的安全更新，修復了Windows操作系統和相關產品系列中的60個常見漏洞和披露（CVE）。在這9個中，“ 嚴重 ” 分類為51個，“ 重要 ” 分類為51個。其中包括遠程桌面客戶端遠程執行代碼漏洞| CVE-2019-1333。

Windows Remote Desktop客戶端在處理惡意制作的文件時，存在一個遠程執行代碼漏洞，使遠程攻擊者可以利用此漏洞并在受感染系統的上下文中執行任意代碼。

要利用此漏洞，攻擊者將需要通過社交工程，DNS中毒或使用中間人（MITM）技術來誘使用戶連接到攻擊者控制的服務器并控制受影響的系統，并且攻擊者可能入侵合法服務器，在其上托管惡意代碼，然后等待用戶連接。

如果成功利用此漏洞，攻擊者可以安裝程序，查看，更改，刪除數據，還可以創建具有完全用戶權限的新帳戶。

威脅等級

高危

受影響的系統

Microsoft Windows 10 Version 1607 for 32-bit SystemsMicrosoft Windows 10 Version 1607 for x64-based SystemsMicrosoft Windows 10 Version 1709 for ARM64-based SystemsMicrosoft Windows 10 Version 1803 for 32-bit SystemsMicrosoft Windows 10 Version 1803 for ARM64-based SystemsMicrosoft Windows 10 Version 1803 for x64-based SystemsMicrosoft Windows 10 Version 1809 for 32-bit SystemsMicrosoft Windows 10 Version 1809 for ARM64-based SystemsMicrosoft Windows 10 Version 1809 for x64-based SystemsMicrosoft Windows 10 Version 1903 for 32-bit SystemsMicrosoft Windows 10 Version 1903 for ARM64-based SystemsMicrosoft Windows 10 Version 1903 for x64-based SystemsMicrosoft Windows 10 for 32-bit SystemsMicrosoft Windows 10 for x64-based SystemsMicrosoft Windows 10 version 1703 for 32-bit SystemsMicrosoft Windows 10 version 1703 for x64-based SystemsMicrosoft Windows 10 version 1709 for 32-bit SystemsMicrosoft Windows 10 version 1709 for x64-based SystemsMicrosoft Windows 7 for 32-bit Systems SP1Microsoft Windows 7 for x64-based Systems SP1Microsoft Windows 8.1 for 32-bit SystemsMicrosoft Windows 8.1 for x64-based SystemsMicrosoft Windows RT 8.1Microsoft Windows Server 1803Microsoft Windows Server 1903Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1Microsoft Windows Server 2008 R2 for x64-based Systems SP1Microsoft Windows Server 2008 for 32-bit Systems SP2Microsoft Windows Server 2008 for Itanium-based Systems SP2Microsoft Windows Server 2008 for x64-based Systems SP2Microsoft Windows Server 2012Microsoft Windows Server 2012 R2Microsoft Windows Server 2016Microsoft Windows Server 2019

漏洞利用

暫未公開利用和驗證

修復建議

微軟官方已給出針對此漏洞的安全更新補?。?/p>

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1333

本站僅提供存儲服務，所有內容均由用戶發布，如發現有害或侵權內容，請點擊舉報。