微軟 RDP 遠端執行程式碼多個漏洞
最後更新
2015年08月14日
發佈日期:
2015年08月12日
846
觀看次數
風險: 高度風險
類型: 操作系統 - 視窗操作系統
- 遠端桌面工作階段主機偽造弱點
當遠端桌面工作階段主機 (RDSH) 在驗證期間未能正確驗證憑證,即存在偽造弱點。成功利用此弱點的攻擊者可偽裝成用戶端工作階段。 - 遠端桌面通訊協定 DLL 設置遠端程式碼執行弱點
當 Microsoft Windows 遠端桌面通訊協定用戶端不當處理某些蓄意製作之 DLL 檔案的載入時,會存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
影響
- 遠端執行程式碼
- 仿冒
受影響之系統或技術
- 微軟視窗 Vista
- 微軟視窗伺服器 2008
- 微軟視窗 7
- 微軟視窗伺服器 2008 R2
- 微軟視窗 8 及視窗 8.1
- 微軟視窗伺服器 2012 及視窗伺服器 2012 R2
- 微軟視窗 RT 及視窗 RT 8.1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至