阿里云漏洞库

漏洞描述

Microsoft Remote Desktop Protocol中存在拒绝服务漏洞。攻击者可通过连接目标系统并发送特制的请求利用该漏洞造成目标系统上的RDP服务停止响应。以下产品及版本受到影响：Microsoft Windows 10，Windows 10版本1607，Windows 10版本1709，Windows 10版本1803，Windows 10版本1809，Windows 10版本1903，Windows 10版本1909，Windows 7 SP1，Windows 8.1，Windows RT 8.1，Windows Server 2008 R2 SP1，Windows Server 2012，Windows Server 2012 R2，Windows Server 2016，Windows Server 2019，Windows Server版本1803，Windows Server版本1903，Windows Server版本1909。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1453

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1453
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1453

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	fedora_30	sleuthkit	*		Up to (excluding) 4.9.0-1.fc30
	运行在以下环境
	系统	fedora_31	sleuthkit	*		Up to (excluding) 4.9.0-1.fc31
	运行在以下环境
	系统	fedora_32	sleuthkit	*		Up to (excluding) 4.9.0-1.fc32
	运行在以下环境
	系统	fedora_EPEL_7	sleuthkit	*		Up to (excluding) 4.9.0-1.el7
	运行在以下环境
	系统	microsoft	windows_10	-	-
	运行在以下环境
	系统	microsoft	windows_10	1607	-
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_10	1909	-
	运行在以下环境
	系统	microsoft	windows_7	-	-
	运行在以下环境
	系统	microsoft	windows_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_rt_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2012	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1803	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1903	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1909	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-
	运行在以下环境
	系统	opensuse_Leap_15.1	vlc	*		Up to (excluding) 3.0.9.2-lp151.6.6.1

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
NVD-CWE-noinfo

Windows 远程桌面协议 (RDP) 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况