微软本周宣布,出于安全考虑,已弃用远程桌面连接管理器(RDCMan)。
该应用程序已经存在了数十年,为用户提供了管理多个远程桌面连接的能力,但是Microsoft长期以来一直在投资其他解决方案以向用户提供远程桌面访问。RDCMan全称Remote Desktop Connection Manager(多远程桌面管理)是微软一款免费的远程桌面管理软件,但非系统自带需独立安装,之所以以第一个推荐它,是因为其相比下面的软件功能简单、易用、小巧,无其他多余需求仅对windows主机进行远程管理的情况下RDCMan首选推荐
在去年发布的支持文章中,这家科技巨头鼓励用户改用内置远程桌面客户端(MSTSC)或通用远程桌面客户端,理由是RDCMan“未跟上公司的先进技术水平”一直在追求。
这些客户提供了更高的安全性,它们是我们前进的工程路线图的关键部分。将来,您可以期待更多功能,例如更好地管理多个连接的功能,”微软在2019年7月表示。
在本周的2020年3月补丁程序星期二,Microsoft透露RDCMan受到信息披露所困扰,由于该应用程序已被弃用,因此无法解决。
跟踪为CVE-2020-0765,当RDCMan不正确地解析包含对外部实体的引用的XML输入时,存在此漏洞。这可能使攻击者可以通过XML外部实体(XXE)声明读取任意文件。
微软在一份通报中说:“要利用此漏洞,攻击者可以创建一个包含特制XML内容的RDG文件,并诱使经过身份验证的用户打开该文件。”
该安全漏洞被发现会影响Remote Desktop Connection Manager 2.7,其严重等级为中等,没有发现缓解因素。也没有找到解决该问题的方法。
但是,这家技术巨头解释说,它不打算发布该漏洞的补丁程序,并且已弃用该应用程序。
该公司指出:“ Microsoft建议使用受支持的远程桌面客户端,并在打开RDCMan配置文件(.rdg)时要谨慎行事。”
微软在2020年3月补丁周二解决了115个漏洞,其中包括Windows,Word,Dynamics Business Central及其Web浏览器中的26个严重漏洞。
周四,该公司发布了带外更新,以解决Windows Server Message Block 3.0(SMBv3)中的远程代码执行错误。考虑到严重程度,该问题被认为是可蠕虫的。