Windows RDP遠程代碼執(zhí)行漏洞
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:CVE-2021-43233
  • 漏洞類型: 遠程代碼執(zhí)行
  • 威脅類型:遠程
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時間:2021-12-16
  • 更新時間:2021-12-16

漏洞簡介

1、組件介紹

遠程桌面協(xié)議 (RDP) 是一項 Windows 功能,用于通過 RDP 遠程連接到基于 Windows 的計算機。 

2、漏洞描述

2021年12月15日,深信服安全團隊監(jiān)測到一則 Windows 組件存在 Windows RDP 遠程代碼執(zhí)行漏洞漏洞的信息,漏洞編號:CVE-2021-43233,漏洞威脅等級:高危。

該漏洞源于在執(zhí)行流運行到漏洞處的時候缺少必要的檢查,導(dǎo)致內(nèi)存空間被錯誤操作,攻擊者可利用該漏洞在受害者連接到攻擊者惡意服務(wù)器的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊,最終獲取受害者用戶的權(quán)限。

漏洞公示

暫無

受影響實體

RDP 被廣泛的應(yīng)用于 Windows 系統(tǒng)上,全球約有數(shù)千萬 Windows 機器使用 RDP 協(xié)議并對外開放,可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,中美兩國居多。

目前受影響的Windows版本:

Windows 10 Version 1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server, version 2004/20H2 (Server Core installation)

Windows 7 for 32/64-bit Systems Service Pack 1

Windows 11 for ARM64/x64-based Systems

Windows 8.1 for 32/64-bit systems

Windows Server 2012/2016/2019

Windows Server 2012 R2

補丁

1、如何檢測組件系統(tǒng)版本

在 cmd 中執(zhí)行systeminfo,在命令行輸出“修補程序”中查看是否存在官方對應(yīng)的補丁包。

2、官方修復(fù)建議

當前官方已發(fā)布受影響版本的對應(yīng)補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43233