RDP 客户端远程代码执行漏洞 CVE-2021-34535
日期:2021-08-11 08:52:57 发布人:教育信息化建设处 浏览量:774
组件介绍
远程程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者(所在计算机称为客户端)连上提供微软终端机服务的计算机。
漏洞描述
2021年8月11日,深信服安全团队监测到一则Windows RDP 客户端组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2021-34535,漏洞威胁等级:高危。
该漏洞是由于客户端未能正确处理服务端传入的数据,导致产生了整数溢出,进而导致了越界写。攻击者可利用该漏洞在未授权的情况下,诱导用户登录恶意RDP服务器,构造恶意数据造成远程代码执行攻击,最终获取服务器最高权限。
影响范围
Windows系统作为当下最流行、使用最为广泛的操作系统,在全球各个地区都有相当大的使用量,中美两国是使用Windows系统最多的两个国家。
目前受影响的Windows版本:
Windows 10 Version 1607/1809/1909/2004/20H2/21H1
Windows 7 for 32/64-bit Systems Service Pack 1
Windows Server 2008/2012/2016/2019
Windows 8.1 for 32/64-bit systems
Windows RT 8.1
1.如何检测组件系统版本
Win + R 输入 winver 即可
2.官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34535
- 上一篇:脚本引擎内存损坏漏洞...
- 下一篇:Node.js远程代码执行...