漏洞标题
N/A
漏洞描述信息
微软Windows 8.1、Windows Server 2012 Gold和R2以及Windows RT 8.1中的 volume manager driver 未正确检查远程FX RDP USB 磁盘访问是否来自挂载磁盘的用户,这使得本地用户可以通过远程FX请求访问这些磁盘上的任意文件,aka "远程桌面协议 Drive Redirection Information Disclosure Vulnerability"。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Volume Manager Driver in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT 8.1 does not properly check whether RemoteFX RDP USB disk accesses originate from the user who mounted a disk, which allows local users to read arbitrary files on these disks via RemoteFX requests, aka "Remote Desktop Protocol Drive Redirection Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows RDP驱动器重定向信息泄漏漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的Volume Manager Driver中存在信息泄漏漏洞,该漏洞源于程序使用远程桌面协议(RDP)装载的USB磁盘未正确关联装载用户会话。本地攻击者可利用该漏洞获取装载用户的USB磁盘上的文件和目录信息的访问权限。以下版本受到影响:Microsoft Windows 8.1,Windows Server 2012 Gold和R2,Windows RT 8.1。
CVSS信息
N/A
漏洞类别
信息泄露