小说阅读网站,君子以泽,魔天记忘语小说

安全通告

遠程桌面連接客戶端遠程代碼執(zhí)行漏洞安全風險通告

發(fā)布日期：2021-11-12

漏洞描述

2021年11月12日，監(jiān)測到微軟官方發(fā)布了一則漏洞安全通告，通告披露了Windows遠程桌面客戶端組件存在遠程命令執(zhí)行漏洞。

該漏洞由于客戶端未對服務(wù)端傳來的數(shù)據(jù)進行嚴格的校驗，導致內(nèi)存破壞，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊，最終可獲取系統(tǒng)最高權(quán)限。

漏洞編號

CVE-2021-38666

漏洞危害

當執(zhí)行流執(zhí)行進入漏洞的邏輯中時由于缺少必要的驗證,導致內(nèi)存空間被覆蓋,使程序的內(nèi)存空間被修改。攻擊者可以利用漏洞進行拒絕報務(wù)攻擊甚至遠程代碼執(zhí)行。

漏洞等級

高危
受影響版本

Windows 10 Version 1607/1809/1909/2004/20H2/21H1

Windows Server, version 2004/20H2 (Server Core Installation)

Windows 7 for 32/64-bit Systems Service Pack 1

Windows Server 2008/2012/2016/2019/2022

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows RT 8.1

修復(fù)方案

當前官方已發(fā)布受影響版本的對應(yīng)補丁，建議受影響的用戶及時更新官方的安全補丁。

參考鏈接

1、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38666

漏洞播報