漏洞信息

您当前所在的位置: 首页 -> 漏洞信息 -> 正文

关于RDP客户端远程代码执行漏洞CVE-2021-34535的预警

发布日期:2021-08-10 来源: 点击量:

一、基本情况

Windows RDP客户端组件存在远程代码执行漏洞,漏洞编号:CVE-2021-34535,用户登录由攻击者控制的机器即可造成远程代码执行。

二、 漏洞等级

高危,能造成远程代码执行。

三、 漏洞描述

漏洞的利用不需要用户认证,需用户登录由攻击者控制的机器,通过远程触发。

四、 影响范围

Windows 10 Version 1607/1809/1909/2004/20H2/21H1

Windows 7 for 32/64-bit Systems Service Pack 1

Windows Server 2008/2012/2016/2019

Windows 8.1 for 32/64-bit systems

Windows RT 8.1

五、 安全建议

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34535