微软确认 RDCMan 2.82 修复了安全问题

1624549106_rdcman_story
RDCM 2.81

早在去年 3 月,微软就表示在发现软件中存在安全漏洞后,它将弃用其远程桌面连接管理器 (RDCMan)。然而,今年2月初,它改变了主意。Microsoft Azure 的 CTO 和 Sysinternals 实用程序套件的共同创建者 Mark Russinovich 证实,RDCMan 不会被放弃,现在它将成为 Sysinternals 的一部分

今天早些时候,微软还针对 RDCMan 中发现的安全问题更新了 CVE,表示该问题已得到修复。该漏洞的 ID 为 CVE-2020-0765,最新的 RDCMan v2.82 解决了该问题。以下是微软对漏洞的描述:

当远程桌面连接管理器 (RDCMan) 应用程序不正确地解析包含对外部实体的引用的 XML 输入时,该应用程序中存在信息泄露漏洞。成功利用此漏洞的攻击者可以通过 XML 外部实体 (XXE) 声明读取任意文件。

要利用此漏洞,攻击者可以创建一个包含特制 XML 内容的 RDG 文件,并诱使经过身份验证的用户打开该文件。

新版本2.82的RDCMan但是并没有因为7月27日今天公布,它一直Sysinternals套件的一部分,除了安全修补程序,微软 补充说,RDCMan v2.82 更新还“添加了位图缓存的切换并修复了一系列崩溃”。

对于那些想要下载该软件的人,您可以从以下页面下载

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun64468.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年8月11日 下午5:58
下一篇 2021年8月12日 上午1:22

相关推荐