5、 远程桌面协议中的漏洞可能允许拒绝服务
CVE编号: CAN-2005-1218
发布时间: 2005-08-9
漏洞类型:拒绝服务
漏洞评估:中风险
受影响版本:
Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)
Microsoft Windows Server 2003 x64 Edition
漏洞描述:
存在拒绝服务漏洞,攻击者可以利用此漏洞向受影响的系统发送特制的远程数据协议 (RDP) 消息。 攻击者可以导致此系统停止响应。
默认情况下,任何操作系统版本都未启用远程桌面协议 (RDP)。 对于 Windows XP 和 Windows Server 2003,远程协助可以启用 RDP。 对于 Windows XP Media Center Edition,如果已安装 Media Center Extender,则 RDP 已启用。
对于 Windows XP Service Pack 1、Windows Server 2003 和 Windows Server 2003 Service Pack 1,如果启用远程桌面功能,不会启用防火墙中的“远程桌面”例外。 如果启用远程桌面,将出现一个对话框,提示您必须手动启用此例外。 防火墙例外列表中用户必须手动启用的例外包括远程桌面。 禁用远程桌面不会改变防火墙中的例外状态。 然而,虽然系统不会再受到远程桌面的攻击,但是系统仍然会受到远程协助和终端服务(如果有的话)的攻击。
解决方案:
客户应立即应用此更新。
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/MS05-041.mspx