安全漏洞

发布时间: 01/14/2020 |最后更新 : 01/16/2020麻省理工学院
CVE-2020-0609 , CVE-2020-0610

当未经身份验证的攻击者使用 RDP 连接到目标系统并发送特制请求时,Windows 远程桌面网关 (RD 网关) 中存在远程代码执行漏洞。此漏洞是预身份验证,不需要用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

要利用此漏洞,攻击者需要通过 RDP 向目标系统 RD 网关发送特制请求。

此更新通过更正 RD 网关如何处理连接请求来解决此漏洞。

安全更新

要确定软件版本或版本的支持生命周期,请参阅Microsoft 支持生命周期

缓解措施

Microsoft 尚未确定此漏洞的任何缓解因素。

解决方法

Microsoft 尚未确定此漏洞的任何解决方法。

常见问题

Q:哪些网络端口容易受到此攻击?
A:此漏洞仅影响 UDP 传输,默认情况下,该传输在 UDP 端口 3391 上运行。

确认

微软平台安全保障与漏洞研究