微软远程桌面客户端代码执行漏洞

CVE-2019-0787，CVE-2019-0788，CVE-2019-1290，CVE-2019-1291

一、前言

微软远程桌面客户端RDC（RemoteDesktop Client）是Window操作系统内置的用于连接远程桌面服务 RDS（Remote Desktop Service）的客户端。

近日微软补丁日的更新公告中，公布了四个关于远程桌面客户端RDC（Remote Desktop Client）的漏洞，CVE编号如下CVE-2019-0787，CVE-2019-0788，CVE-2019-1290，CVE-2019-1291。

二、漏洞简介

受影响版本的远程桌面客户端RDC（Remote Desktop Client）连接恶意远程桌面服务RDS（Remote Desktop Service）时，攻击者可能会在受害者机器上进行远程代码执行。

三、漏洞危害

经分析远程桌面客户端RDC（Remote Desktop Client）多个版本存在远程代码执行漏洞，与以往不同，之前多个RDP漏洞均是针对远程桌面服务RDS（RemoteDesktop Service），攻击者具备大批量扫描入侵的条件，本次发布的4个漏洞均是针对远程桌面客户端RDC（Remote Desktop Client）进行攻击，攻击者需要使用其他手段诱导用户对其恶意远程桌面服务进行连接才能实现远程代码执行。

四、影响范围

产品:

远程桌面 (Remote Desktop)

版本:

Microsoft Windows 10

Microsoft Windows 8.1 x32/x64

Microsoft Windows 7 SP1 x32/x64

Microsoft Windows RT 8.1

Microsoft Windows Server 2008 R2forItanium-based Systems SP1Microsoft Windows Server 2008 R2 forx64-basedSystems SP1

Microsoft Windows Server 2012

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Windows Server 1803/1903

组件:

远程桌面客户端RDC（RemoteDesktop Client）

五、漏洞复现

暂无

六、修复方案

及时更新补丁，详情查看参考链接。

七、参考

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0787

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0788

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1290

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1291