Vulnerabilitatea Microsoft Remote Desktop Client permite executarea de cod de la distanță

A fost identificată o vulnerabilitate de securitate în Microsoft Remote Desktop Client ce ar putea permite atacatorilor să execute cod arbitrar pe sistemele utilizatorilor.

Vulnerabilitatea, identificată ca CVE-2025-48817, afectează mai multe versiuni de Windows și prezintă riscuri de securitate semnificative pentru cei care se bazează pe conexiunile RDP (Remote Desktop Protocol).

CVE-2025-48817 reprezintă o vulnerabilitate de tip relative path traversal asociată cu mecanisme necorespunzătoare de control al accesului în cadrul infrastructurii Microsoft Remote Desktop Client.

Vulnerabilității i-a fost atribuit un scor CvSS de 8.8/10 și un grad de severitate important.

În mod esențial, vulnerabilitatea nu necesită privilegii pentru exploatare, dar necesită interacțiunea utilizatorului. În cazul exploatării cu succes, atacatorii pot obține un impact ridicat în domeniile confidențialității, integrității și disponibilității.

Mecanismul de exploatare se bazează pe un scenariu de atac man-in-the-middle în care persoanele rău intenționate controlează un server Remote Desktop. Odată conectați la serverul compromis prin utilizarea software-ului vulnerabil Remote Desktop Client, vulnerabilitatea de tip relative path traversal permite executarea codului de la distanță (RCE) pe sistemul utilizatorului.

Vulnerabilitatea necesită ca un utilizator cu drepturi de administrator de pe sistemul client să inițieze o conexiune la serverul rău intenționat.

Platformele afectate variază de la sistemele existente, inclusiv Windows Server 2008 și Windows 7, până la versiunile actuale precum Windows 11 24H2 și Windows Server 2022.

Versiunile cu actualizări lansate de Microsoft includ 10.0.26100.4652 pentru Windows 11 24H2 și 10.0.22631.5624 pentru Windows 11 23H2.

Clientul Remote Desktop pentru Windows Desktop a fost actualizat la versiunea 1.2.6353.0, în timp ce Windows App Client ajunge la versiunea 2.0.559.0.

Se recomandă aplicarea actualizările de securitate KB5062553 și KB5062552, precum și patch-urile conexe corespunzătoare versiunilor specifice de Windows.

Sursă: https://cybersecuritynews.com/microsoft-remote-desktop-client-vulnerability/