此安全更新可解决远程桌面 Web 访问中一个秘密报告的漏洞。 该漏洞是一个跨站点脚本执行 (XSS) 漏洞,可能允许特权提升,使攻击者能够在目标用户的上下文中在站点上执行任意命令。 当浏览到 Internet 区域中的远程桌面 Web 访问服务器时,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器可针对其用户阻止此攻击。 默认情况下,Internet Explorer 8 和 Internet Explorer 9 中的 XSS 筛选器在 Intranet 区域中未启用。
对于 Windows Server 2008 R2 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过更正远程桌面 Web 访问的登录页面验证输入参数的方式来解决漏洞。
More
Easily connect to remote Windows PCs.
With Remote Desktop Connection Client 2, you can quickly, simply and securely connect to Windows-based PCs to access Windows-based files, applications, devices, and networks from your Mac.
One Mac, unlimited Windows.
New Multiple Session Support gives Mac users simultaneous access to multiple Windows-based PCs or to a network server that hosts remote applications and files. Since it works with Vista and is a Universal application, Remote Desktop Connection Client 2 is compatible with the latest technologies on Windows and Mac platforms.
More
此安全更新可解决 Windows 远程桌面客户端中一个秘密报告的漏洞。 如果用户打开与特制库文件位于同一网络文件夹下的合法远程桌面配置 (.rdp) 文件,此漏洞可能允许远程执行代码。 要成功进行攻击,用户必须访问不受信任的远程文件系统位置或 WebDAV 共享,并从该位置打开文档,然后由容易受攻击的应用程序加载此文档。
对于 Remote Desktop Connection 5.2 Client、Remote Desktop Connection 6.0 Client、Remote Desktop Connection 6.1 Client 和 Remote Desktop Connection 7.0 Client,此安全更新等级为“重要”。此安全更新通过更正 Windows 远程桌面客户端加载外部库的方式来解决此漏洞。
More