Plataforma
windows
Componente
remote-desktop-client
Corrigido em
1.2.6017.0
10.0.10240.20947
10.0.14393.7876
10.0.17763.7009
10.0.19044.5608
10.0.19045.5608
10.0.22621.5039
10.0.22631.5039
10.0.22631.5039
10.0.26100.3476
2.0.365.0
6.1.7601.27618
6.1.7601.27618
6.0.6003.23168
6.0.6003.23168
6.2.9200.25368
6.2.9200.25368
6.3.9600.22470
6.3.9600.22470
10.0.14393.7876
10.0.14393.7876
10.0.17763.7009
10.0.17763.7009
10.0.20348.3328
10.0.25398.1486
10.0.26100.3476
10.0.26100.3476
O CVE-2025-26645 é uma vulnerabilidade de Execução Remota de Código (RCE) descoberta no Remote Desktop Client da Microsoft. Essa falha permite que um atacante não autenticado execute código remotamente através de um caminho relativo manipulado. As versões afetadas incluem 1.2.0.0 até 10.0.26100.3476. A correção foi disponibilizada na versão 10.0.26100.3476.
Um atacante pode explorar esta vulnerabilidade enviando um pacote especialmente criado para o Remote Desktop Client. A exploração bem-sucedida permite a execução de código arbitrário no sistema com os privilégios do processo do cliente. Isso pode levar ao controle total do sistema afetado, permitindo roubo de dados, instalação de malware ou outras atividades maliciosas. Dada a natureza do Remote Desktop Client, a exploração pode ser realizada remotamente, ampliando significativamente o potencial de impacto. A vulnerabilidade se assemelha a outras falhas de path traversal, onde a manipulação de caminhos pode levar à execução de código não intencional.
O CVE-2025-26645 foi publicado em 11 de março de 2025. A probabilidade de exploração é considerada média, dada a natureza de RCE e a disponibilidade potencial de exploits. Não há informações disponíveis sobre exploração ativa em campanhas. A vulnerabilidade não está listada no KEV (CISA Known Exploited Vulnerabilities) até o momento.
Organizations heavily reliant on Remote Desktop Client for remote access to Windows systems are particularly at risk. Environments with legacy systems running older, unpatched versions of the client are also vulnerable. Shared hosting environments where multiple users share the same Remote Desktop Client installation should be prioritized for patching.
• windows / supply-chain:
Get-Process -Name RemoteDesktopClient | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1001" -MaxEvents 10 | Select-String -Pattern "RemoteDesktopClient"• windows / supply-chain:
reg query "HKLM\SOFTWARE\Microsoft\RemoteDesktopClient" /v Versiondisclosure
Status do Exploit
EPSS
0.31% (percentil 54%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o Remote Desktop Client para a versão 10.0.26100.3476 ou superior. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais. Restrinja o acesso à rede para limitar a exposição do Remote Desktop Client a fontes externas não confiáveis. Monitore o tráfego de rede em busca de padrões suspeitos que possam indicar uma tentativa de exploração. Implemente regras de firewall para bloquear conexões de origem desconhecidas. Após a atualização, verifique a integridade do sistema e monitore os logs de eventos em busca de atividades anormais.
Actualice el cliente de Escritorio Remoto a la última versión disponible proporcionada por Microsoft. Esto se puede hacer a través de Windows Update o descargando la versión más reciente desde el sitio web de Microsoft.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-26645 is a Remote Code Execution vulnerability in the Remote Desktop Client allowing attackers to execute code over a network. It affects versions 1.2.0.0–10.0.26100.3476 and has a CVSS score of 8.8 (HIGH).
You are affected if you are using Remote Desktop Client versions between 1.2.0.0 and 10.0.26100.3476. Check your installed version and upgrade if necessary.
Upgrade to Remote Desktop Client version 10.0.26100.3476 or later to patch the vulnerability. Implement network segmentation as a temporary mitigation.
While no public exploits were immediately available at disclosure, the vulnerability's nature suggests potential for exploitation. Monitor threat intelligence feeds for updates.
Refer to the official Microsoft Security Update Guide for CVE-2025-26645 once published.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.