Vulnérabilité d'exécution de code à distance dans le client Bureau à distance

Cette vulnérabilité représente un risque significatif car elle permet à un attaquant de prendre le contrôle d'un système via le Remote Desktop Client. L'attaquant peut exploiter cette faille pour exécuter des commandes arbitraires sur la machine cible, potentiellement compromettant des données sensibles, installant des logiciels malveillants ou utilisant le système comme point de pivot pour des attaques ultérieures sur le réseau. Le parcours de chemin relatif permet de contourner les mécanismes de sécurité et d'accéder à des fichiers et répertoires non autorisés. Une exploitation réussie pourrait mener à une compromission complète du système et à une perte de confidentialité, d'intégrité et de disponibilité des données.

Organizations heavily reliant on Remote Desktop Client for remote access are particularly at risk. Environments with legacy systems running older, vulnerable versions of the client are also highly susceptible. Shared hosting environments where multiple users share the same Remote Desktop Client installation should be prioritized for patching.

• windows / supply-chain:

Get-Process -Name rdpclip | Stop-Process -Force

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-RemoteDesktopServices']]]" | Where-Object {$_.Message -match 'PathTraversal'}

• windows / supply-chain: Check Autoruns for suspicious entries related to Remote Desktop Client or its components. • windows / supply-chain: Use Sysinternals Process Monitor to monitor file access attempts by Remote Desktop Client, looking for attempts to access files outside the expected directory.

1. 2025-07-08Disclosure

   disclosure

1. Réservé2025-05-26
2. Publiée2025-07-08
3. Modifiée2026-02-26
4. EPSS mis à jour2026-03-23

La mitigation principale consiste à appliquer la mise à jour de sécurité disponible en version 10.0.26100.4652. Avant d'appliquer la mise à jour, il est recommandé de sauvegarder le système. Si la mise à jour cause des problèmes de compatibilité, envisagez de revenir à une version précédente stable du Remote Desktop Client. En attendant la mise à jour, il n'existe pas de contournement direct, mais une surveillance accrue des connexions RDP et des tentatives d'accès aux fichiers système peut aider à détecter une activité suspecte. Après la mise à jour, vérifiez que le Remote Desktop Client fonctionne correctement et que les connexions RDP sont sécurisées.