• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 操作系統(tǒng)
  • -
    • Windows RDP遠程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-43233
    • 漏洞類型: 遠程代碼執(zhí)行
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-12-16
    • 更新時間:2021-12-16

    漏洞簡介

    1、組件介紹

    遠程桌面協(xié)議 (RDP) 是一項 Windows 功能,用于通過 RDP 遠程連接到基于 Windows 的計算機。 

    2、漏洞描述

    2021年12月15日,深信服安全團隊監(jiān)測到一則 Windows 組件存在 Windows RDP 遠程代碼執(zhí)行漏洞漏洞的信息,漏洞編號:CVE-2021-43233,漏洞威脅等級:高危。

    該漏洞源于在執(zhí)行流運行到漏洞處的時候缺少必要的檢查,導致內存空間被錯誤操作,攻擊者可利用該漏洞在受害者連接到攻擊者惡意服務器的情況下,構造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊,最終獲取受害者用戶的權限。

    漏洞公示

    暫無

    受影響實體

    RDP 被廣泛的應用于 Windows 系統(tǒng)上,全球約有數(shù)千萬 Windows 機器使用 RDP 協(xié)議并對外開放,可能受漏洞影響的資產廣泛分布于世界各地,中美兩國居多。

    目前受影響的Windows版本:

    Windows 10 Version 1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems

    Windows Server 2008 R2 for x64-based Systems Service Pack 1

    Windows Server, version 2004/20H2 (Server Core installation)

    Windows 7 for 32/64-bit Systems Service Pack 1

    Windows 11 for ARM64/x64-based Systems

    Windows 8.1 for 32/64-bit systems

    Windows Server 2012/2016/2019

    Windows Server 2012 R2

    補丁

    1、如何檢測組件系統(tǒng)版本

    在 cmd 中執(zhí)行systeminfo,在命令行輸出“修補程序”中查看是否存在官方對應的補丁包。

    2、官方修復建議

    當前官方已發(fā)布受影響版本的對應補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43233