微软确认 RDCMan 2.82 修复了安全问题

微软Microsoft Edge插件网 3年前 (2021-08-11) 1042次浏览 已收录 0个评论
微软确认 RDCMan 2.82 修复了安全问题
RDCM 2.81

早在去年 3 月,微软就表示在发现软件中存在安全漏洞后,它将弃用其远程桌面连接管理器 (RDCMan)。然而,今年2月初,它改变了主意。Microsoft Azure 的 CTO 和 Sysinternals 实用程序套件的共同创建者 Mark Russinovich 证实,RDCMan 不会被放弃,现在它将成为 Sysinternals 的一部分

今天早些时候,微软还针对 RDCMan 中发现的安全问题更新了 CVE,表示该问题已得到修复。该漏洞的 ID 为 CVE-2020-0765,最新的 RDCMan v2.82 解决了该问题。以下是微软对漏洞的描述:

当远程桌面连接管理器 (RDCMan) 应用程序不正确地解析包含对外部实体的引用的 XML 输入时,该应用程序中存在信息泄露漏洞。成功利用此漏洞的攻击者可以通过 XML 外部实体 (XXE) 声明读取任意文件。

要利用此漏洞,攻击者可以创建一个包含特制 XML 内容的 RDG 文件,并诱使经过身份验证的用户打开该文件。

新版本2.82的RDCMan但是并没有因为7月27日今天公布,它一直Sysinternals套件的一部分,除了安全修补程序,微软 补充说,RDCMan v2.82 更新还“添加了位图缓存的切换并修复了一系列崩溃”。

对于那些想要下载该软件的人,您可以从以下页面下载


Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:微软确认 RDCMan 2.82 修复了安全问题
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址