遮天,我欲封天耳根小说,完美世界前传下载

我的位置：

RDP Client遠程代碼執(zhí)行漏洞

CNNVD編號：未知
危害等級：超危
CVE編號：CVE-2019-1333
漏洞類型：遠程代碼執(zhí)行
威脅類型：遠程
廠商：未知
漏洞來源：深信服
發(fā)布時間：2020-09-11
更新時間：2021-01-14

漏洞簡介

在微軟自帶的Remote Desktop Client中存在一個遠程代碼執(zhí)行漏洞，當用戶連接到惡意服務器時，攻擊者可以在連接客戶端的計算機上執(zhí)行任意代碼。攻擊者可能會安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建具有完全用戶權限的新賬戶。

要利用此漏洞，攻擊者需要控制服務器，然后誘使用戶連接到該服務器。攻擊者無法強迫用戶連接到惡意服務器，他們需要通過社交工程，DNS中毒或使用中間人技術誘使用戶進行連接。攻擊者還可能破壞合法服務器，在其上托管惡意代碼，然后等待用戶連接。

漏洞公示

Remote Desktop Protocol(遠程桌面協(xié)議，RDP)是微軟公司創(chuàng)建的專有協(xié)議。它允許系統(tǒng)用戶通過圖形用戶界面連接到遠程系統(tǒng)。在默認情況下，該協(xié)議的客戶端代理內(nèi)置在微軟的操作系統(tǒng)中，也可以安裝在非微軟操作系統(tǒng)中。RDP的服務器端安裝在微軟操作系統(tǒng)中，從客戶端代理接收請求，顯示發(fā)布應用程序的圖形界面或者遠程訪問系統(tǒng)本身。默認情況下，系統(tǒng)在3389端口來監(jiān)聽來自客戶端的通過RDP的連接請求。

Remote Desktop Client是微軟開發(fā)的用于實現(xiàn)遠程桌面協(xié)議的一個客戶端操作軟件。用戶可以使用Microsoft遠程桌面客戶端從任意地方連接到遠程PC主機和工作資源，并可以訪問所有應用程序，文件和網(wǎng)絡資源。