12. 06. 2014

Aplikace Remote Desktop od společnosti Microsoft, umožňuje prostřednictvím protokolu RDP (Remode Desktop Protokol) ovládat desktopové prostředí vzdáleného počítače.

Charakteristika zranitelnosti

Tato zranitelnost může umožnit útočníkovi manipulaci s aktivními Remote Desktop Protokol (RDP) relacemi v případě, že útočník získá přístup do stejného segmentu sítě, ve kterém se nachází cíl aktivního spojení. Útočník v průběhu aktivního spojení zasílá speciálně vytvořené pakety, které mu umožňují manipulaci s aktivním spojením.

Postižené systémy

  • MS Windows XP, 7, 8, 8.1
  • Windows Server 2012 a R2

Dopad zranitelnosti

Zranitelnost umožňuje útočníkovi manipulovat s aktivními RDP relacemi.

Řešení

Řešením aktualizovat tuto aplikaci.

CVE

CVE-2014-0296

Odkazy

https://technet.microsoft.com/library/security/ms14-030