Microsoft ha corregido una vulnerabilidad crítica en su Remote Desktop Client para Windows. Un actor malicioso podría ejecutar código arbitrario en el sistema objetivo.
Productos afectados
- Cliente de Escritorio remoto para escritorio de Windows: desde 1.2.0.0 hasta antes de 2.0.706.0
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-58718: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de use-after-free en Remote Desktop Client. Esta podría permitir la ejecución remota de código al lograr que el usuario se conecte a un servidor RDP especialmente diseñado, comprometiendo el sistema del cliente.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-58718
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-58718