BDU:2019-00540: Уязвимость RDP-клиента операционной системы Windows, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость RDP-клиента (mstsc .exe) операционной системы Windows связана с недостатками механизмов безопасности при использовании в процессе удаленного соединения общего буфера обмена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем компрометации или подмены RDP-сервера
Вендор Microsoft Corp.
Наименование ПО Windows
Версия ПО
  • .
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных, Элементы безопасности
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 16.10.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Отключение общего буфера обмена при использовании RDP-клиента (mstsc .exe)
Статус уязвимости Подтверждена в ходе исследований
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Данные уточняются
Последние изменения