VULHUB ™

Microsoft Remote Desktop Connection Client是美国微软（Microsoft）公司的一套远程桌面客户端软件。 当远程桌面ActiveX控件mstscax.dll尝试访问内存中已被删除的对象时，存在一个远程执行代码漏洞。攻击者可通过诱使用户访问特制网页来利用该漏洞。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。以下版本存在漏洞：Microsoft Remote Desktop Connection Client 6.1和7.0版本。

Microsoft Remote Desktop Connection Client是美国微软（Microsoft）公司的一套远程桌面客户端软件。 当远程桌面ActiveX控件mstscax.dll尝试访问内存中已被删除的对象时，存在一个远程执行代码漏洞。攻击者可通过诱使用户访问特制网页来利用该漏洞。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。以下版本存在漏洞：Microsoft Remote Desktop Connection Client 6.1和7.0版本。