Katalog CVE

CVE-2026-47653

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.60%

Percentyl 45 - wyżej niż 45% wszystkich znanych CVE

Streszczenie

Podatność Use-After-Free w kliencie Remote Desktop umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć.

Ocena ryzyka

Atakujący może przejąć kontrolę nad systemem ofiary, co prowadzi do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego rozprzestrzeniania się ataku w sieci.

Rekomendacja

Niezwłocznie zastosuj aktualizację zabezpieczeń dostarczoną przez producenta klienta Remote Desktop. Ogranicz dostęp do usług pulpitu zdalnego tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Use after free in Remote Desktop Client allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS