文章总结： 该文档介绍了RDPClientRCE漏洞（CVE-2025-26645），这是一个存在于MicrosoftWindows远程桌面客户端的远程代码执行漏洞。攻击者可构造特制路径，诱骗用户连接恶意RDP服务器，从而在受害者系统任意目录写入恶意文件并执行代码，影响包括Windows10/11和多个Server版本在内的主流Windows系统。文档同时推广了具备防御能力的安天智甲终端防御系统。 综合评分： 75 文章分类： 漏洞预警,威胁情报,安全建设,产品介绍,网络安全

威胁通缉令 · 红桃4丨RDP Client RCE漏洞（新增）

安天集团

2026年3月31日 23:00 河北

点击上方”蓝字”

关注我们吧！

最新版“病毒通缉令”已在计算机病毒分类命名百科同步更新：https://www.virusview.net/virusWantedOrder

今日推送：RDP Client RCE漏洞，牌面情况：新增

病毒名称：RDP Client RCE漏洞

CVE编号：CVE-2025-26645

发现时间：2025-03

检测规则首次添加至AVL SDK反病毒引擎病毒库时间：2025-03****

简介：‌该漏洞存在于 Microsoft Windows 远程桌面客户端（mstsc.exe）中，源于客户端在处理 RDP 连接时，未正确验证路径序列，存在相对路径遍历问题。当受害者使用存在漏洞的 RDP 客户端连接到攻击者控制的恶意 RDP 服务器时，攻击者可通过构造特制的路径序列，绕过客户端的访问限制，向客户端系统的任意目录写入恶意文件（如 DLL、脚本等），并触发远程代码执行，无需用户交互。此漏洞影响所有主流 Windows 版本的远程桌面客户端，包括 Windows 10、Windows 11、Windows Server 2016/2019/2022 等。

安天智甲终端防御系统（IEP）拥有驱动级主防模块，基于安天AVL SDK反病毒引擎的检测能力和内核与应用层的防御点，可有效阻断该漏洞攻击链和其他类似的攻击活动。

**往期推荐:

“威胁通缉令”年度更新！

安天历年发布的威胁通缉令，今天正式在计算机病毒百科网站上线

手机上的恶意代码知识库——计算机病毒百科服务号上线了

#

计算机病毒分类命名知识百科上线试运行（安天研究院出品）

视频揭秘入选“十四五”硬核科技成果的反病毒引擎**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《威胁通缉令 · 红桃4丨RDP Client RCE漏洞（新增）》