MS13-029 :リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2828223)
2013年5月14日
危険度: : 緊急
CVE識別番号: CVE-2013-1296
概要
This security update resolves a reported vulnerability in Windows Remote Desktop Client. The vulnerability, if left unpatched, may allow remote code execution once a user views a specially crafted webpage. An attacker who successfully exploits the vulnerability could gain the same user rights as the current user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
The vulnerability affects Windows Remote Desktop Connection Client versions 6.1 and 7.0.
トレンドマイクロの対策
詳しい情報については以下のサイトをご参照ください。
対応方法
影響を受けるソフトウェア
- Remote Desktop Connection 6.1 Client
- Remote Desktop Connection 7.0 Client
- Remote Desktop Connection 7.1 Client