10критическая
BDU:2021-06058 (CVE-2019-1222)
Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-16
Описание
Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционной системы Microsoft Windows вызвана ошибками при проверке запросов к службе RDS при подключении по протоколу RDP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Windows 10 1803Windows Server 1803 (Server Core Installation)Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Windows 10 1903Windows Server 1903 (Server Core Installation)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2019-1222
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи