Mas0N

Nome do software vulnerável e versões afetadas: Versões do Cliente de Área de Trabalho Remota anteriores à 1.2.5709 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no Cliente do Protocolo de Área de Trabalho Remota (RDP) dos sistemas operacionais Windows. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Recomendações: Para versões anteriores à 1.2.5709, atualize para a versão 1.2.5709 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Cliente de Área de Trabalho Remota até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Remote Desktop Client anteriores à 1.2.5620 **Descrição** A vulnerabilidade está relacionada à extensão do canal virtual da área de transferência nos sistemas operacionais Windows, que utiliza mecanismos inseguros para o tratamento de dados de autenticação na memória do sistema operacional. Isso permite que um invasor remoto execute código arbitrário. A falha pode ser explorada por invasores remotos para afetar o sistema. **Recomendações** Atualize o Microsoft Remote Desktop Client para, no mínimo, a versão 1.2.5620 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à Extensão do Canal Virtual da Área de Transferência até que a atualização seja aplicada.