RDP 客户端远程代码执行漏洞 CVE-2021-34535
日期:2021-08-11 08:52:57  发布人:教育信息化建设处  浏览量:774

组件介绍

远程程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者(所在计算机称为客户端)连上提供微软终端机服务的计算机。

漏洞描述

2021年8月11日,深信服安全团队监测到一则Windows RDP 客户端组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2021-34535,漏洞威胁等级:高危。

该漏洞是由于客户端未能正确处理服务端传入的数据,导致产生了整数溢出,进而导致了越界写。攻击者可利用该漏洞在未授权的情况下,诱导用户登录恶意RDP服务器,构造恶意数据造成远程代码执行攻击,最终获取服务器最高权限。

影响范围

Windows系统作为当下最流行、使用最为广泛的操作系统,在全球各个地区都有相当大的使用量,中美两国是使用Windows系统最多的两个国家。

目前受影响的Windows版本:

Windows 10 Version 1607/1809/1909/2004/20H2/21H1

Windows 7 for 32/64-bit Systems Service Pack 1

Windows Server 2008/2012/2016/2019

Windows 8.1 for 32/64-bit systems

Windows RT 8.1

1.如何检测组件系统版本

Win + R 输入 winver 即可

2.官方修复建议

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34535


 

联系电话:023-42464987 重庆人文科技学院信息化建设中心 版权所有