Windows远程桌面客户端远程代码执行漏洞预警（CVE-2019-1333）

Remote Desktop Protocol(远程桌面协议，RDP)是微软公司创建的专有协议。它允许系统用户通过图形用户界面连接到远程系统。在默认情况下，该协议的客户端代理内置在微软的操作系统中，也可以安装在非微软操作系统中。RDP的服务器端安装在微软操作系统中，从客户端代理接收请求，显示发布应用程序的图形界面或者远程访问系统本身。默认情况下，系统在3389端口来监听来自客户端的通过RDP的连接请求。

Remote Desktop Client是微软开发的用于实现远程桌面协议的一个客户端操作软件。用户可以使用Microsoft远程桌面客户端从任意地方连接到远程PC主机和工作资源，并可以访问所有应用程序，文件和网络资源。

在微软自带的Remote Desktop Client中存在一个远程代码执行漏洞，当用户连接到恶意服务器时，攻击者可以在连接客户端的计算机上执行任意代码。攻击者可能会安装程序，查看、更改或删除数据，或者创建具有完全用户权限的新账户。

要利用此漏洞，攻击者需要控制服务器，然后诱使用户连接到该服务器。攻击者无法强迫用户连接到恶意服务器，他们需要通过社交工程，DNS中毒或使用中间人技术诱使用户进行连接。攻击者还可能破坏合法服务器，在其上托管恶意代码，然后等待用户连接。

目前受影响的Windows版本：

https://portal.msrc.microsoft.com/en-us/security-guidance