一、基本情况
Windows RDP客户端组件存在远程代码执行漏洞,漏洞编号:CVE-2021-34535,用户登录由攻击者控制的机器即可造成远程代码执行。
二、 漏洞等级
高危,能造成远程代码执行。
三、 漏洞描述
漏洞的利用不需要用户认证,需用户登录由攻击者控制的机器,通过远程触发。
四、 影响范围
Windows 10 Version 1607/1809/1909/2004/20H2/21H1
Windows 7 for 32/64-bit Systems Service Pack 1
Windows Server 2008/2012/2016/2019
Windows 8.1 for 32/64-bit systems
Windows RT 8.1
五、 安全建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34535