什么是 CVE-2025-48817 — 远程代码执行漏洞在 Remote Desktop Client 中？

CVE-2025-48817 是 Microsoft Remote Desktop Client 中的一个远程代码执行漏洞，允许攻击者通过网络执行代码。CVSS 评分为 8.8（高危），影响版本为 1.2.0.0–10.0.26100.4652。

我是否受到 CVE-2025-48817 在 Remote Desktop Client 中的影响？

如果您正在使用 Remote Desktop Client 的 1.2.0.0 到 10.0.26100.4652 版本，则可能受到影响。请立即更新到修复版本。

我如何修复 CVE-2025-48817 在 Remote Desktop Client 中的漏洞？

将 Remote Desktop Client 更新到 10.0.26100.4652 或更高版本。如果无法立即更新，请实施临时缓解措施，例如限制网络访问。

CVE-2025-48817 是否正在被积极利用？

目前尚无公开的利用代码，但由于漏洞的严重性，预计未来可能会出现。建议密切关注安全公告。

在哪里可以找到官方 Remote Desktop Client 的关于 CVE-2025-48817 的公告？

请访问 Microsoft 安全响应中心，搜索 CVE-2025-48817 以获取官方公告和修复信息。

CVE-2025-48817 — Vulnerability Details

NEXTGUARD

免费扫描

CVE-2025-48817 — Vulnerability Details | NextGuard

检测步骤翻译中…

• windows / supply-chain:

Get-Process -Name rdpclip | Stop-Process -Force

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-RemoteDesktopServices']]]" | Where-Object {$_.Message -match 'PathTraversal'}

• windows / supply-chain: Check Autoruns for suspicious entries related to Remote Desktop Client or its components. • windows / supply-chain: Use Sysinternals Process Monitor to monitor file access attempts by Remote Desktop Client, looking for attempts to access files outside the expected directory.

远程桌面客户端远程代码执行漏洞

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法翻译中…

CVE 安全通讯

常见问题

什么是 CVE-2025-48817 — 远程代码执行漏洞在 Remote Desktop Client 中？

我是否受到 CVE-2025-48817 在 Remote Desktop Client 中的影响？

我如何修复 CVE-2025-48817 在 Remote Desktop Client 中的漏洞？

CVE-2025-48817 是否正在被积极利用？

在哪里可以找到官方 Remote Desktop Client 的关于 CVE-2025-48817 的公告？

你的项目受影响吗?