Microsoft更新了以前僅影響Windows遠程桌面協(xié)議客戶端的信息泄露漏洞的安全建議����,該漏洞還包括Microsoft遠程桌面Android應用程序。
此漏洞被追蹤為 CVE-2019-1108 并被評為“重要”�,但Redmond的安全團隊尚未獲得CVSS v3.1評分。
微軟最初披露并修補了該漏洞��,作為其 2019年7月補丁周二的一部分��,以及其他77個漏洞,其中15個被歸類為“嚴重”漏洞��。
剝削的可能性更大
“當Windows RDP客戶端不正確地披露其內(nèi)存內(nèi)容時,存在信息泄露漏洞�,”微軟的咨詢公司表示。“成功利用此漏洞的攻擊者可以獲取信息��,進一步破壞用戶的系統(tǒng)����。”
為了能夠利用CVE-2019-1108安全問題����,在遠程連接到受影響的系統(tǒng)后,攻擊者必須在未修補的設備上運行經(jīng)特殊設計的應用程序�����。
微軟通過糾正RDP客戶端初始化內(nèi)存的方式解決了這個漏洞��,從而消除了向未能成功利用漏洞的攻擊者泄露未初始化內(nèi)存的漏洞�����。
該公司表示,正如Redmond的可利用性指數(shù)中詳述的那樣�,更容易利用此漏洞,這 意味著:
Microsoft分析表明�����,可以通過攻擊者可以持續(xù)利用此漏洞的方式創(chuàng)建漏洞利用代碼�。此外,Microsoft了解此類漏洞的過去實例正在被利用���。這將使其成為攻擊者的有吸引力的目標��,因此更有可能創(chuàng)建漏洞。因此�,已審核安全更新并確定其在其環(huán)境中的適用性的客戶應優(yōu)先處理此問題。
緩解措施
Microsoft建議其所有安裝了Microsoft遠程桌面 Android的Android客戶安裝最新的安全更新����,以免受到未來的攻擊。
要更新用于Android應用的Microsoft遠程桌面以緩解此安全漏洞����,用戶必須執(zhí)行以下過程:
點按主屏幕上的Google Play圖標。
從屏幕左邊緣掃入。
點按我的應用和游戲�。
點擊遠程桌面應用旁邊的更新框。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
