首页 / 资讯 / 行业动态 / 5个高危RDP信息泄露漏洞预警!攻击者可读取系统内存窃取敏感数据

5个高危RDP信息泄露漏洞预警!攻击者可读取系统内存窃取敏感数据

时间:2026-07-16 11:48:37 来源:51DNS.COM
分享:

微软7月补丁星期二发布重要安全更新,一次性修复Windows远程桌面(RDP)5个信息泄露漏洞,编号CVE-2026-50445、CVE-2026-57982、CVE-2026-55003、CVE-2026-50497、CVE-2026-57979,全部为重要级别,CVSS评分6.5分,覆盖Windows10/11全主流版本与WindowsServer全系服务器系统,补丁已于2026年7月14日正式上线。

当前暂无公开PoC与野外利用案例,但漏洞风险不可忽视。低权限远程攻击者可通过特制RDP流量读取目标系统内存,窃取登录凭据、会话令牌、内存地址等核心数据,破坏ASLR内存防护机制,为横向移动、权限提升攻击铺路,严重威胁依靠RDP运维、VDI虚拟桌面、云服务器的企业。

信息泄露漏洞

一、漏洞底层成因:两类内存安全缺陷

五大漏洞根源均为RDP协议底层内存处理缺陷,分为两大类型:

1、缓冲区越界读取:CVE-2026-50445、CVE-2026-57979。RDP堆栈未限制数据读取边界,超出缓冲区的内存内容会随网络数据包传输至攻击者,暴露堆内存内遗留敏感信息。

2、未初始化内存复用:CVE-2026-57982、CVE-2026-55003、CVE-2026-50497。系统使用未清零的内存区域处理RDP会话,历史操作留存的账号密码、密钥等数据会直接泄露。

漏洞无需远程代码执行,仅依靠信息泄露即可突破终端防御,且攻击触发条件宽松,部分场景仅需受害者主动发起RDP连接,低权限内网账户即可发起攻击。

 

二、漏洞带来的企业安全风险

企业普遍依靠3389端口远程管理服务器、运维虚拟桌面,RDP会话多以管理员高权限运行,漏洞危害被持续放大:

1、窃取账号凭据,实现内网横向渗透,批量接管业务服务器。

2、泄露内存基址,绕过ASLR防护,配合其他漏洞完成权限提升。

3、云端工作负载、财务、医疗等敏感业务数据存在外泄风险。

4、暴露于公网的RDP设备,极易成为自动化扫描攻击的目标。

即便当前无野外利用,补丁发布后漏洞细节会逐步公开,黑客短期内即可开发攻击工具,企业需提前完成修复。

 

三、受影响系统与修复加固方案

1、受影响系统清单
Windows10(1607/1809/21H2/22H2)、Windows11(24H2/25H2/26H1);WindowsServer2012/2012R2/2016/2019/2022/2025。

2、核心修复步骤
紧急安装官方补丁:通过WindowsUpdate、WSUS服务器、微软更新目录安装7月累积更新KB包,服务器与客户端同步更新,重启设备生效;

收缩RDP暴露面:公网禁止直连3389端口,通过VPN、堡垒机跳转访问;防火墙仅放行内网可信IP;

强化身份认证:强制开启NLA网络级认证,搭配复杂密码与MFA多因素认证;

全链路监控审计:EDR监控异常RDP连接、高频失败登录、陌生IP会话,定期导出远程连接日志排查入侵痕迹。


本次RDP批量内存泄露漏洞属于典型远程访问类高危隐患,虽暂无在野攻击,但随着漏洞技术细节公开,攻击爆发风险将快速上升。企业不能仅依靠打补丁完成防护,需构建“补丁更新+网络隔离+强认证+行为审计”多层防御体系。

IT运维人员应7日内完成全终端补丁推送,梳理所有对外暴露的RDP服务,缩小攻击面,持续监控远程桌面异常行为,避免因内存数据泄露引发大规模数据失窃、内网沦陷等安全事件。

在线咨询

联系我们