关于RDP客户端远程代码执行漏洞CVE-2021-34535的预警

发布者:系统管理员发布时间:2021-08-13浏览次数:10


一、基本情况

Windows RDP客户端组件存在远程代码执行漏洞,漏洞编号:CVE-2021-34535,用户登录由攻击者控制的机器即可造成远程代码执行。

二、 漏洞等级

高危,能造成远程代码执行。

三、 漏洞描述

漏洞的利用不需要用户认证,需用户登录由攻击者控制的机器,通过远程触发。

四、 影响范围

Windows 10 Version 1607/1809/1909/2004/20H2/21H1

Windows 7 for 32/64-bit Systems Service Pack 1

Windows Server 2008/2012/2016/2019

Windows 8.1 for 32/64-bit systems

Windows RT 8.1

五、 安全建议

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34535