我是靠谱客的博主 英勇手机,最近开发中收集的这篇文章主要介绍基于Windows 2008 R2系统的远程桌面客户端远程执行代码漏洞--CVE-2019-1333,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
2019年10月8日,Windows发布了最新的安全漏洞 CVE-2019-1333。当用户连接到恶意服务器时,Windows远程桌面客户端中将存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机上执行任意代码。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。
要利用此漏洞,攻击者需要控制服务器,然后诱使用户连接到该服务器。攻击者无法强迫用户连接到恶意服务器,他们需要通过社交工程,DNS中毒或使用中间人(MITM)技术诱使用户进行连接。攻击者还可能破坏合法服务器,在其上托管恶意代码,然后等待用户连接。
Windows 2008 R2的安全更新地址为:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4520003
最后
以上就是英勇手机为你收集整理的基于Windows 2008 R2系统的远程桌面客户端远程执行代码漏洞--CVE-2019-1333的全部内容,希望文章能够帮你解决基于Windows 2008 R2系统的远程桌面客户端远程执行代码漏洞--CVE-2019-1333所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复