CVE-2024-49123: Выполнение произвольного кода в Microsoft Windows Remote Desktop Services

CVE CVE

Выполнение произвольного кода в Microsoft Windows Remote Desktop Services

Уязвимое программное обеспечение

  • Windows: до версий 10 21H2 10.0.19044.5247, 10 22H2 10.0.19045.5247, 10 1607 10.0.14393.7606, 10 1809 10.0.17763.6659, 11 22H2 10.0.22621.4602, 11 23H2 10.0.22631.4602, 10 21H2 10.0.19044.5247, 10 21H2 10.0.19044.5247, 10 21H2 10.0.19044.5247, 10 21H2 10.0.19044.5247, 10 21H2 10.0.19044.5247
  • Windows Server: до версий 2016 10.0.14393.7606, 2022 10.0.20348.2908, 2022 10.0.20348.2966, 2022 23H2 10.0.25398.1308, 2025 10.0.26100.2528, 2025 10.0.26100.2605, 2016 10.0.14393.7606, 2016 10.0.14393.7606

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.1
Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Высокая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Использование ситуации гонки (race condition) в системе.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: 591
Описание: Хранение важных данных в некорректно заблокированной памяти

Ссылки

Avatar for Vulner Queen
Vulner Queen

Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!

🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!

💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей

🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!

SEC-1275-1
Добавить комментарий