CVE-2021-38666 یک آسیب پذیری RCE در ریموت دسکتاپ میباشد که دارای درجه خطر 8.8 از 10 است. این آسیبپذیری میتواند زمانی به کار گرفته شود که دستگاه قربانی به سرور ریموت دسکتاپ تحت کنترل مهاجم متصل شود و به مهاجم این امکان را میدهد که کدهای دلخواه خود را بر روی سیستم قربانی اجرا کند. در حالی که تاکنون هیچ گونه اکسپلویت عمومی از این آسیبپذیری شناسایی نشده است، اما مایکروسافت این نقص را بر اساس شاخص قابلیت بهره برداری مایکروسافت، یک نمونه محنمل برای بهره برداری در نظر گرفته است.
مایکروسافت همچنین دو وصله امنیتی دیگر را برای پروتکل ریموت دسکتاپ ویندوز در ماه جاری معرفی کرده که میتواند در سناریویی مشابه به کار گرفته شود. اگر یک مهاجم بتواند کنترل یک حساب را با دسترسی ادمین سرور RDP به دست آورد، در این صورت میتواند از آسیب پذیریهای CVE-2021-41371 و یا CVE-2021-38631 نیز برای خواندن رمز عبور کاربران Windows RDP استفاده کند. هر دوی این آسیب پذیریها به گفته شرکت مایکروسافت به صورت عمومی افشا شدند.
مهاجم پیش از بهره برداری از هر کدام از این آسیب پذیریها و یا تمام آنها، نیاز به کنترل سرور ریموت دسکتاپ دارد.
