关于RDP客户端远程代码执行漏洞CVE-2021-34535的预警-东南大学网络与信息中心

当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

日期：2021-08-13阅读：次

一、基本情况

Windows RDP客户端组件存在远程代码执行漏洞，漏洞编号：CVE-2021-34535，用户登录由攻击者控制的机器即可造成远程代码执行。

二、漏洞等级

高危，能造成远程代码执行。

三、漏洞描述

漏洞的利用不需要用户认证，需用户登录由攻击者控制的机器，通过远程触发。

四、影响范围

Windows 10 Version 1607/1809/1909/2004/20H2/21H1

Windows 7 for 32/64-bit Systems Service Pack 1

Windows Server 2008/2012/2016/2019

Windows 8.1 for 32/64-bit systems

Windows RT 8.1

五、安全建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34535