微软修复Android远程桌面应用程序漏洞

微软更新了之前只影响Windows远程桌面协议客户端的信息泄露漏洞的安全提示，因为也影响了Android的微软远程桌面应用。

此漏洞被CVE评为“重要”收录为CVE-2019-1108，但Redmond的安全团队尚未获得CVSS v3.1评分。

周二，微软首次披露并修补了该漏洞，以及其他77个漏洞，都包含在2019年7月补丁中，其中15个被归类为“严重”漏洞。

利用的可能性更大

微软官方通报指出："Windows RDP客户端存在信息泄露漏洞，其不适当地泄露了内存中的内容。"成功利用此漏洞的攻击者可能会获取信息，进一步危害用户的系统。

要想能够利用CVE-2019-1108，攻击者必须在远程连接到有漏洞的系统后，在未打补丁的设备上运行一个专门设计的应用程序。

Microsoft通过更正RDP客户端初始化内存的方式解决了将未初始化内存泄露给攻击者的漏洞。

该公司表示，此漏洞被利用的可能性很大，正如Redmond的可利用性指数所详细说明的：

微软的分析表明，攻击者可以构造持续利用此漏洞的利用代码。此外，微软已经注意到过去有此类漏洞被利用的例子，这将使其更有可能成为攻击者的攻击目标。因此，查看了安全更新并需要确定其在实际环境中的适用性的客户应该优先考虑这一点。

缓解措施

微软建议所有在安卓系统上安装了微软远程桌面的安卓用户安装最新的安全更新，以充分保护自己免受攻击。

要更新适用于Android应用的Microsoft远程桌面以缓解此安全漏洞，用户必须经过以下过程：

1. 点击主屏幕上的Google应用商店图标。
2. 从屏幕左边向右轻滑。
3. 点击"我的应用"和"游戏"。

4. 点按"远程桌面"应用旁边的"更新"框。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/89938/hacking/firefox-master-password-bug.html