微軟本周宣布，出于安全考慮，已棄用遠(yuǎn)程桌面連接管理器(RDCMan)。?

該應(yīng)用程序已經(jīng)存在了數(shù)十年，為用戶提供了管理多個(gè)遠(yuǎn)程桌面連接的能力，但是Microsoft長期以來一直在投資其他解決方案以向用戶提供遠(yuǎn)程桌面訪問。RDCMan全稱Remote Desktop Connection Manager(多遠(yuǎn)程桌面管理)是微軟一款免費(fèi)的遠(yuǎn)程桌面管理軟件，但非系統(tǒng)自帶需獨(dú)立安裝，之所以以第一個(gè)推薦它，是因?yàn)槠湎啾认旅娴能浖δ芎?jiǎn)單、易用、小巧，無其他多余需求僅對(duì)windows主機(jī)進(jìn)行遠(yuǎn)程管理的情況下RDCMan首選推薦

在去年發(fā)布的支持文章中，這家科技巨頭鼓勵(lì)用戶改用內(nèi)置遠(yuǎn)程桌面客戶端(MSTSC)或通用遠(yuǎn)程桌面客戶端，理由是RDCMan“未跟上公司的先進(jìn)技術(shù)水平”一直在追求。?

這些客戶提供了更高的安全性，它們是我們前進(jìn)的工程路線圖的關(guān)鍵部分。將來，您可以期待更多功能，例如更好地管理多個(gè)連接的功能，”微軟在2019年7月表示。?

在本周的2020年3月補(bǔ)丁程序星期二，Microsoft透露RDCMan受到信息披露所困擾，由于該應(yīng)用程序已被棄用，因此無法解決。?

跟蹤為CVE-2020-0765，當(dāng)RDCMan不正確地解析包含對(duì)外部實(shí)體的引用的XML輸入時(shí)，存在此漏洞。這可能使攻擊者可以通過XML外部實(shí)體(XXE)聲明讀取任意文件。

微軟在一份通報(bào)中說：“要利用此漏洞，攻擊者可以創(chuàng)建一個(gè)包含特制XML內(nèi)容的RDG文件，并誘使經(jīng)過身份驗(yàn)證的用戶打開該文件。”

該安全漏洞被發(fā)現(xiàn)會(huì)影響Remote Desktop Connection Manager 2.7，其嚴(yán)重等級(jí)為中等，沒有發(fā)現(xiàn)緩解因素。也沒有找到解決該問題的方法。?

但是，這家技術(shù)巨頭解釋說，它不打算發(fā)布該漏洞的補(bǔ)丁程序，并且已棄用該應(yīng)用程序。?

該公司指出：“ Microsoft建議使用受支持的遠(yuǎn)程桌面客戶端，并在打開RDCMan配置文件(.rdg)時(shí)要謹(jǐn)慎行事。”?

微軟在2020年3月補(bǔ)丁周二解決了115個(gè)漏洞，其中包括Windows，Word，Dynamics Business Central及其Web瀏覽器中的26個(gè)嚴(yán)重漏洞。?

周四，該公司發(fā)布了帶外更新，以解決Windows Server Message Block 3.0(SMBv3)中的遠(yuǎn)程代碼執(zhí)行錯(cuò)誤。考慮到嚴(yán)重程度，該問題被認(rèn)為是可蠕蟲的。?

總結(jié)

以上是生活随笔為你收集整理的引用管理器没有程序集_Microsoft弃用远程桌面连接管理器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。