Microsoft восстанавливает устаревший RDCMan после исправления недостатка безопасности

80
Сделка Microsoft и Activision дает спекулянтам по слияниям новую любимицу

Microsoft возродила приложение Remote Desktop Connection Manager (RDCMan), которое было объявлено устаревшим в прошлом году из-за важной ошибки раскрытия информации о серьезности, которую компания решила не исправлять.

RDCMan — это клиент Windows RDP (протокол удаленного рабочего стола), используемый системными администраторами для управления несколькими подключениями к удаленному рабочему столу.

После прекращения поддержки приложения Microsoft посоветовала клиентам перейти на встроенное в Windows подключение к удаленному рабочему столу (% windir% \ system32 \ mstsc.exe) или универсальный клиент удаленного рабочего стола .

«В приложении диспетчера подключений к удаленному рабочему столу (RDCMan) существует уязвимость раскрытия информации, когда оно неправильно анализирует ввод XML, содержащий ссылку на внешний объект», — пояснила Microsoft в рекомендациях по безопасности от марта 2020 года.

«Злоумышленник, успешно воспользовавшийся этой уязвимостью, может читать произвольные файлы через объявление внешней сущности XML (XXE)».

Злоумышленники могут использовать ошибку (отслеживаемую как CVE-2020-0765), обманывая аутентифицированные цели для открытия файлов RDG, содержащих вредоносное содержимое XML.

RDCMan возродился как инструмент Sysinternals

Однако, как сообщил ранее в этом году технический директор Microsoft Azure Марк Руссинович, компания добавила RDCMan в набор инструментов Windows Sysinternals и выпустила версию 2.8 в конце июня.

«Хорошие новости для поклонников RDCMan (Remote Desktop Connection Manager) (таких как я): мы спасли его от заброшенности, добавив в Sysinternals», — сказал Руссинович в феврале , подтвердив возрождение инструмента. «Ожидайте его дебюта в Sysinternals в ближайшем будущем».

Хотя компания не поделилась какими-либо подробностями об уязвимости безопасности, устраненной в RDCMan 2.8, исправленная уязвимость не была той уязвимостью, которая привела к прекращению поддержки приложения в прошлом году.

Корпорация Майкрософт сообщила сегодня в обновлении первоначальной рекомендации по безопасности, что ошибка была исправлена ​​в RDCMan 2.82, выпущенном 27 июля на веб-сайте документации Sysinternals.

Новая версия диспетчера подключений к удаленному рабочему столу работает в Windows 8.1 и выше или Windows Server 2012 и выше.

«Пользователям версий ОС до Win7 / Vista потребуется версия 6 клиента служб терминалов», — заявляет Microsoft. «Вы можете получить это в Центре загрузки Microsoft: XP; Win2003».

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии