一、基本情况
远程程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者(所在计算机称为客户端)连上提供微软终端机服务的计算机。
二、漏洞描述
Windows RDP客户端组件存在远程代码执行漏洞,用户登录由攻击者控制的机器即可造成远程代码执行。漏洞的利用不需要用户认证,需用户登录由攻击者控制的机器,通过远程触发。
三、影响范围
Windows 10 Version 1607/1809/1909/2004/20H2/21H1
Windows 7 for 32/64-bit Systems Service Pack 1
Windows Server 2008/2012/2016/2019
Windows 8.1 for 32/64-bit systems
Windows RT 8.1
四、修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。
