系统粉 > IT资讯 > 微软资讯

这是怎么了?微软又爆出高危漏洞CVE-2019-1333,请及时修复

发布时间:2019-10-10    浏览数:
这是怎么了?微软又爆出高危漏洞CVE-2019-1333,请及时修复(1)

漏洞名称

RDP Client远程代码执行漏洞

漏洞简述

微软10月8日推出了十月的安全更新,修复了Windows操作系统和相关产品系列中的60个常见漏洞和披露(CVE)。在这9个中,“ 严重 ” 分类为51个,“ 重要 ” 分类为51个。其中包括远程桌面客户端远程执行代码漏洞| CVE-2019-1333。

Windows Remote Desktop客户端在处理恶意制作的文件时,存在一个远程执行代码漏洞,使远程攻击者可以利用此漏洞并在受感染系统的上下文中执行任意代码。

要利用此漏洞,攻击者将需要通过社交工程,DNS中毒或使用中间人(MITM)技术来诱使用户连接到攻击者控制的服务器并控制受影响的系统,并且攻击者可能入侵合法服务器,在其上托管恶意代码,然后等待用户连接。

如果成功利用此漏洞,攻击者可以安装程序,查看,更改,删除数据,还可以创建具有完全用户权限的新帐户。

威胁等级

高危

受影响的系统
上一篇:机器人员工爆火催生70亿美元独角兽,正孵化像微软office类应用 下一篇:微软Win 10X“飞马座”项目曝光,或为传统笔记本带来全新界面

相关资讯

最新热门应用

电脑问答