یک نقص امنیتی حیاتی با شناسه CVE-2024-43582 و امتیاز 8.1، از نوع Use After Free (UAF) در Remote Desktop Protocol (RDP) ویندوزهای کلاینتی و سروری شناسایی شده است.
این آسیبپذیری امکان اجرای کد دلخواه از راه دور (RCE) را بران نفوذگران فراهم میآورد تا پکِتهای ویژهای را به میزبان RPC (Remote Procedure Call) ارسال کند. اکسپلویت موفقیتآمیز، اجازه اجرای کد مخرب با همان سطح دسترسی در سرویس RPC را میدهد، که ممکن است به کنترل کامل نفوذگر بر سرور منجر شود.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43582