Windows 7, WS2008, WS2008R2のRDSにリモートコード実行の脆弱性
タレコミ by 90
90 曰く、
情報元へのリンク
認証されていない攻撃者が RDP を使用して標的のシステムに接続し、特別に細工された要求を送信する場合、リモート デスクトップ サービス (旧称ターミナル サービス) にリモートでコードが実行される脆弱性が存在します。この脆弱性は認証前であり、ユーザーの操作を必要としません。
対象のOSはWindows 7 SP1, Windows Server 2008 SP1, Windows Server 2008 R2 SP1のx86, x64, Itanium版。CVSSスコアは9.8。緩和策・回避策はない。
情報元へのリンク
Windows 7, WS2008, WS2008R2のRDSにリモートコード実行の脆弱性 More ログイン