早在去年 3 月,微软就表示,在发现软件中存在安全漏洞后,它将弃用其远程桌面连接管理器 (RDCMan)。然而,今年2月初,它改变了主意。Microsoft Azure 的 CTO 和 Sysinternals 实用程序套件的共同创建者 Mark Russinovich 证实,RDCMan 不会被放弃,现在它将成为 Sysinternals 的一部分。
今天早些时候,微软还针对 RDCMan 中发现的安全问题更新了 CVE,表示该问题已得到修复。该漏洞的 ID 为 CVE-2020-0765,最新的 RDCMan v2.82 解决了该问题。以下是微软对漏洞的描述:
当远程桌面连接管理器 (RDCMan) 应用程序不正确地解析包含对外部实体的引用的 XML 输入时,该应用程序中存在信息泄露漏洞。成功利用此漏洞的攻击者可以通过 XML 外部实体 (XXE) 声明读取任意文件。
要利用此漏洞,攻击者可以创建一个包含特制 XML 内容的 RDG 文件,并诱使经过身份验证的用户打开该文件。
新版本2.82的RDCMan但是并没有因为7月27日今天公布,它一直Sysinternals套件的一部分,除了安全修补程序,微软 补充说,RDCMan v2.82 更新还“添加了位图缓存的切换并修复了一系列崩溃”。
对于那些想要下载该软件的人,您可以从以下页面下载。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun64468.html