安全通告

远程桌面连接客户端远程代码执行漏洞安全风险通告

发布日期：2021-11-12

漏洞描述

2021年11月12日，监测到微软官方发布了一则漏洞安全通告，通告披露了Windows远程桌面客户端组件存在远程命令执行漏洞。

该漏洞由于客户端未对服务端传来的数据进行严格的校验，导致内存破坏，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码执行攻击，最终可获取系统最高权限。

漏洞编号

CVE-2021-38666

漏洞危害

当执行流执行进入漏洞的逻辑中时由于缺少必要的验证,导致内存空间被覆盖,使程序的内存空间被修改。攻击者可以利用漏洞进行拒绝报务攻击甚至远程代码执行。

漏洞等级

高危
受影响版本

Windows 10 Version 1607/1809/1909/2004/20H2/21H1

Windows Server, version 2004/20H2 (Server Core Installation)

Windows 7 for 32/64-bit Systems Service Pack 1

Windows Server 2008/2012/2016/2019/2022

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows RT 8.1

修复方案

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。

参考链接

1、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38666