https://x7peeps.com/tags/%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%BC%8F%E6%B4%9E/index.htmlHugozh-CNMon, 15 Jun 2026 12:45:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2026-44801_RDP_Client_RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 12:45:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2026-44801_RDP_Client_RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-44801: Remote Desktop Client 远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-44801 是微软 Remote Desktop Client 的一个客户端侧远程代码执行漏洞。与传统“服务器被外部直接攻击”的场景不同，这个漏洞的核心风险在于：攻击者伪装成恶意 RDP 服务端，反向攻击主动发起连接的客户端。因此，高权限运维终端、跳板机管理员工作站、帮助台席位等，都是更应优先关注的目标。