3、Microsoft 安全公告 MS05-028:Web 客户端服务中的漏洞可能允许远程执行代码

    CVE编号：CAN-2005-1207
    发布日期：2005-06-15
    漏洞类型：远程执行代码
    漏洞评估：中风险
    受影响版本：
    Microsoft Windows XP Service Pack 1  
    Microsoft Windows Server 2003
    漏洞描述：
    此更新可消除一个秘密报告的新发现漏洞。Windows 处理 Web 客户端请求的方式中存在一个远程执行代码漏洞，该 Web 客户端请求允许成功利用此漏洞的攻击者完全控制受影响的系统。

    解决方案：升级微软补丁

    参考信息：http://www.microsoft.com/china/technet/security/bulletin/MS05-028.mspx

4、Microsoft Windows远程桌面协议服务程序密钥泄露漏洞

    CVE编号：无
    发布日期：2005-06-1
    漏洞类型：输入验证错误
    漏洞评估：高风险
    受影响版本：Microsoft RDP 5.2、Microsoft RDP 5.1、Microsoft RDP 5.0、Microsoft RDP 4.0
    漏洞描述：Microsoft Windows远程桌面协议（RDP）服务允许客户端访问MS的终端服务。Microsoft Windows远程桌面协议的实现在处理密钥的交换时存在漏洞，远程攻击者可能利用此漏洞窃取服务器的加密密钥。起因是尽管通过网络传输的信息已经过加密，但在建立会话的加密密钥时没有核实服务器的身份，导致攻击者可以获得密钥，计算出有效的签名，然后发动中间人攻击。成功利用这个漏洞的攻击者可以完全控制连接在服务器上的客户端。

    解决方案：升级微软补丁

    参考信息：
    http://www.oxid.it/downloads/rdp-gbu.pdf
    http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7766&keyword=
    http://www.microsoft.com/technet/security/