发布日期:2016 年 5 月 10 日 | 更新时间:2016 年 5 月 13 日
版本: 1.1
执行摘要此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果通过 Microsoft RemoteFX 使用远程桌面协议 (RDP) 装载的 USB 磁盘未正确关联装载用户会话,该漏洞可能允许信息泄漏。
对于 Windows 8.1、Windows Server 2012、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件部分。
该安全更新程序通过确保正确实施通过 RDP 访问 USB 磁盘以阻止非装载会话访问来修复此漏洞。有关此漏洞的详细信息,请参阅漏洞信息部分。
漏洞信息 远程桌面协议驱动器重定向信息泄漏漏洞 - CVE-2016-0190如果通过 Microsoft RemoteFX 使用远程桌面协议 (RDP) 装载的 USB 磁盘未正确关联装载用户会话,则 Microsoft Windows 中存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取对装载用户的 USB 磁盘上的文件和目录信息的访问权限。此更新通过确保正确实施通过 RDP 访问 USB 磁盘以阻止非装载会话访问来修复此漏洞。