漏洞标题
N/A
漏洞描述信息
Microsoft Remote Desktop Connection 5.2、6.0、6.1 和 7.0 客户端的未信任路径漏洞允许本地用户通过当前工作目录中的木马 DLL 获得权限,如包含.rdp 文件的目录,即“远程桌面不安全库加载漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in the client in Microsoft Remote Desktop Connection 5.2, 6.0, 6.1, and 7.0 allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a .rdp file, aka "Remote Desktop Insecure Library Loading Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Remote Desktop Client不安全库加载漏洞
漏洞描述信息
Microsoft Remote Desktop Connection 5.2, 6.0, 6.1, 及7.0版本的客户端中存在不可信搜索路径漏洞。本地用户可以借助当前工作的目录下的Trojan木马的DLL文件获取特权。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
CVSS信息
N/A
漏洞类别
其他