प्लेटफ़ॉर्म
windows
घटक
remote-desktop-client
में ठीक किया गया
1.2.6017.0
10.0.10240.20947
10.0.14393.7876
10.0.17763.7009
10.0.19044.5608
10.0.19045.5608
10.0.22621.5039
10.0.22631.5039
10.0.22631.5039
10.0.26100.3476
2.0.365.0
6.1.7601.27618
6.1.7601.27618
6.0.6003.23168
6.0.6003.23168
6.2.9200.25368
6.2.9200.25368
6.3.9600.22470
6.3.9600.22470
10.0.14393.7876
10.0.14393.7876
10.0.17763.7009
10.0.17763.7009
10.0.20348.3328
10.0.25398.1486
10.0.26100.3476
10.0.26100.3476
CVE-2025-26645 Remote Desktop Client में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है। यह भेद्यता हमलावरों को नेटवर्क पर मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे सिस्टम पर नियंत्रण खो सकता है। यह भेद्यता Remote Desktop Client के संस्करण 1.2.0.0 से 10.0.26100.3476 तक के संस्करणों को प्रभावित करती है। Microsoft ने संस्करण 10.0.26100.3476 में एक पैच जारी किया है।
यह भेद्यता हमलावरों को Remote Desktop Client के माध्यम से नेटवर्क पर मनमाना कोड निष्पादित करने की अनुमति देती है। एक सफल शोषण से हमलावर सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकता है, संवेदनशील डेटा चुरा सकता है, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि इसका उपयोग नेटवर्क पर अन्य प्रणालियों में प्रवेश करने के लिए किया जा सकता है। इस भेद्यता का शोषण करने के लिए, एक हमलावर को Remote Desktop Client से कनेक्ट करने और एक विशेष रूप से तैयार अनुरोध भेजने की आवश्यकता होती है। सापेक्ष पथ ट्रैवर्सल भेद्यता के कारण, हमलावर सिस्टम फ़ाइलों तक पहुंच सकता है और उन्हें निष्पादित कर सकता है, जिससे संभावित रूप से सिस्टम पर नियंत्रण प्राप्त हो सकता है।
CVE-2025-26645 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसकी उच्च गंभीरता (CVSS स्कोर 8.8) इंगित करती है कि इसका शोषण किया जा सकता है। इस भेद्यता के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इसका शोषण करना आसान बना सकते हैं। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है। NVD में प्रकाशन तिथि 2025-03-11 है।
Organizations heavily reliant on Remote Desktop Client for remote access to Windows systems are particularly at risk. Environments with legacy systems running older, unpatched versions of the client are also vulnerable. Shared hosting environments where multiple users share the same Remote Desktop Client installation should be prioritized for patching.
• windows / supply-chain:
Get-Process -Name RemoteDesktopClient | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1001" -MaxEvents 10 | Select-String -Pattern "RemoteDesktopClient"• windows / supply-chain:
reg query "HKLM\SOFTWARE\Microsoft\RemoteDesktopClient" /v Versiondisclosure
एक्सप्लॉइट स्थिति
EPSS
0.31% (54% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-26645 के लिए प्राथमिक शमन उपाय Remote Desktop Client को संस्करण 10.0.26100.3476 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके Remote Desktop Client तक पहुंच को सीमित करने पर विचार करें। WAF को दुर्भावनापूर्ण अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जा सकता है जो सापेक्ष पथ ट्रैवर्सल भेद्यता का शोषण करने का प्रयास करते हैं। इसके अतिरिक्त, नेटवर्क सेगमेंटेशन का उपयोग करके Remote Desktop Client को अन्य महत्वपूर्ण प्रणालियों से अलग करना जोखिम को कम करने में मदद कर सकता है। यदि अपडेट या WAF कार्यान्वयन संभव नहीं है, तो फ़ाइल सिस्टम अनुमतियों को सख्त करके और अनावश्यक सेवाओं को अक्षम करके सिस्टम को सुरक्षित करने के लिए अतिरिक्त सुरक्षा उपाय किए जा सकते हैं। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, Remote Desktop Client को कनेक्ट करके और किसी भी त्रुटि संदेश की जांच करके।
Actualice el cliente de Escritorio Remoto a la última versión disponible proporcionada por Microsoft. Esto se puede hacer a través de Windows Update o descargando la versión más reciente desde el sitio web de Microsoft.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-26645 Remote Desktop Client में एक रिमोट कोड एग्जीक्यूशन भेद्यता है जो हमलावरों को नेटवर्क पर कोड निष्पादित करने की अनुमति देती है।
यदि आप Remote Desktop Client के संस्करण 1.2.0.0–10.0.26100.3476 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Remote Desktop Client को संस्करण 10.0.26100.3476 या बाद के संस्करण में अपडेट करें।
CVE-2025-26645 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसकी उच्च गंभीरता इंगित करती है कि इसका शोषण किया जा सकता है।
Microsoft सुरक्षा सलाहकार को यहां देखें: [Microsoft Security Response Center](https://msrc.microsoft.com)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।