此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果已经过身份验证的攻击者使用 RDP 登录目标系统并通过连接发送经特殊设计的数据,那么此漏洞可能允许特权提升。默认情况下,在所有 Windows 操作系统上,RDP 均处于未启用状态。未启用 RDP 的系统均不存在这一风险。
对于所有受支持的 Windows 7、Windows Server 2012、Window 8.1、Windows Server 2012 R2 和 Windows 10 版本,此安全更新程序的等级为“重要”。
More
此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者创建的多个远程桌面协议 (RDP) 会话无法正确释放内存中的对象,该漏洞可能允许拒绝服务。在任何 Windows 操作系统上,RDP 默认为未启用。未启用 RDP 的系统均不存在这一风险。
对于 Windows 7、Windows 8、Windows Server 2012、Window 8.1 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 RDP 管理内存中对象的方式来修复此漏洞。
More
此安全更新可解决 Microsoft Windows 中 1 个私下报告的漏洞。当远程桌面协议 (RDP) 无法正确记录审核事件时,该漏洞可能允许绕过安全功能。在任何 Windows 操作系统上,RDP 默认为未启用。未启用 RDP 的系统均不存在这一风险。
对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 RDP 处理身份验证和日志记录的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者在活动远程桌面协议 (RDP) 会话期间获得对目标系统所在的同一网络段的访问权限,然后向目标系统发送特制 RDP 数据包,则该漏洞可能允许篡改。在任何 Windows 操作系统上,RDP 默认为未启用。没有启用 RDP 的系统不受威胁。
对于 Windows 7、Windows 8、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过加强远程桌面协议使用的加密来解决漏洞。
More
此安全更新可解决 Windows 远程桌面客户端中一个秘密报告的漏洞。如果用户查看特制网页,此漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Vista 和 Windows 7 上受影响的 Remote Desktop Connection 6.1 客户端、Remote Desktop Connection 7.0 客户端和 Remote Desktop Connection 7.1客户端,此安全更新的等级为“严重”。对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上受影响的 Remote Desktop Connection 6.1 客户端、Remote Desktop Connection 7.0 客户端和 Remote Desktop 7.1 客户端,此安全更新的等级为“中等”。此安全更新通过修改远程桌面客户端处理内存中对象的方式来解决漏洞。
More
此安全更新可解决远程桌面协议中一个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制的 RDP 数据包,此漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。
对于 Windows XP 所有受支持的版本,此安全更新的等级为“严重”。此安全更新通过修改远程桌面协议处理内存中数据包的方式来解决漏洞。
More
此安全更新可解决远程桌面协议中一个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制的 RDP 数据包,此漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。
对于 Windows Server 2003 和 Windows Server 2008 的所有受支持版本、Windows 7 Service Pack 1(用于 32 位系统)和 Windows 7(用于基于 x64 的系统)以及 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”。对于 Windows XP 和 Windows Vista 的所有受支持版本以及 Windows 7(用于 32 位系统)和 Windows 7(用于基于 x64 的系统),此安全更新的等级为“中等”。此安全更新通过修改远程桌面协议处理内存中数据包的方式来解决漏洞。
More
此安全更新可解决远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。该安全更新通过修改远程桌面协议处理内存中数据包的方式以及 RDP 服务处理数据包的方式来解决漏洞。
More
此安全更新可解决远程桌面协议中一个秘密报告的漏洞。 如果受影响的系统收到一系列特制 RDP 数据包,则此漏洞可能允许拒绝服务。 Microsoft 也收到了尝试利用此漏洞进行有限目标攻击的报告。 默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。
对于 Microsoft Windows 2003,此安全更新的等级为“重要”;对于 Windows XP 的所有受支持版本,此安全更新的等级为“中等”。
此安全更新通过修改远程桌面协议处理内存中数据包的方式来解决漏洞。
More
此安全更新解决了 Windows XP 和 Windows Server 2003 所有受支持的版本中一个秘密报告的漏洞。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 不受此漏洞影响。
如果攻击者登录受影响的系统,并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序,该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。该安全更新通过更正 NDISTAPI 驱动程序在将用户模式输入发送到 Windows 内核之前验证该输入的方式来解决漏洞。
More