遠(yuǎn)程桌面連接客戶端遠(yuǎn)程代碼執(zhí)行漏洞

我的位置：

CNNVD編號(hào)：CVE-2021-38666
危害等級(jí)：高危
CVE編號(hào)：未知
漏洞類型：遠(yuǎn)程命令執(zhí)行
威脅類型：遠(yuǎn)程
廠商：未知
漏洞來(lái)源：深信服
發(fā)布時(shí)間：2021-11-12
更新時(shí)間：2021-11-12

漏洞簡(jiǎn)介

1、組件介紹

Windows Remote Desktop Client 使用戶可以使用并控制一臺(tái)遠(yuǎn)程的PC，對(duì)遠(yuǎn)程PC進(jìn)行一切可以對(duì)物理PC進(jìn)行的操作，如：使用安裝在遠(yuǎn)程PC上的APP；訪問(wèn)在遠(yuǎn)程PC上的文件和網(wǎng)絡(luò)資源；在關(guān)閉Client的時(shí)候保持APP打開(kāi)。

2、漏洞描述

2021年11月10日，深信服安全團(tuán)隊(duì)監(jiān)測(cè)到微軟官方發(fā)布了一則漏洞安全通告，通告披露了Windows遠(yuǎn)程桌面客戶端組件存在遠(yuǎn)程命令執(zhí)行漏洞，漏洞編號(hào)：CVE-2021-38666，漏洞威脅等級(jí)：高危。

該漏洞由于客戶端未對(duì)服務(wù)端傳來(lái)的數(shù)據(jù)進(jìn)行嚴(yán)格的校驗(yàn)，導(dǎo)致內(nèi)存破壞，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程代碼執(zhí)行攻擊，最終可獲取系統(tǒng)最高權(quán)限。