Выполнение произвольного кода в Microsoft Windows Remote Desktop Services
Уязвимое программное обеспечение
- Windows Server: до 2008 R2 6.1.7601.27520, 2012 R2 6.3.9600.22371, 2012 6.2.9200.25273, 2016 10.0.14393.7699, 2019 10.0.17763.6775, 2022 10.0.20348.3091, 2022 23H2 10.0.25398.1369, 2025 10.0.26100.2894, 2008 R2 6.1.7601.27520, 2008 R2 6.1.7601.27520, 2008 R2 6.1.7601.27520, 2008 R2 6.1.7601.27520, 2008 R2 6.1.7601.27520
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.1
Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Высокая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Использование памяти после ее освобождения
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 416
Описание: Использование после освобождения