5、 远程桌面协议中的漏洞可能允许拒绝服务

CVE编号: CAN-2005-1218

发布时间: 2005-08-9

漏洞类型：拒绝服务

漏洞评估：中风险

受影响版本：

Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition

漏洞描述：

    存在拒绝服务漏洞，攻击者可以利用此漏洞向受影响的系统发送特制的远程数据协议 (RDP) 消息。 攻击者可以导致此系统停止响应。
    默认情况下，任何操作系统版本都未启用远程桌面协议 (RDP)。 对于 Windows XP 和 Windows Server 2003，远程协助可以启用 RDP。 对于 Windows XP Media Center Edition，如果已安装 Media Center Extender，则 RDP 已启用。
     对于 Windows XP Service Pack 1、Windows Server 2003 和 Windows Server 2003 Service Pack 1，如果启用远程桌面功能，不会启用防火墙中的“远程桌面”例外。 如果启用远程桌面，将出现一个对话框，提示您必须手动启用此例外。 防火墙例外列表中用户必须手动启用的例外包括远程桌面。 禁用远程桌面不会改变防火墙中的例外状态。 然而，虽然系统不会再受到远程桌面的攻击，但是系统仍然会受到远程协助和终端服务（如果有的话）的攻击。

解决方案：

    客户应立即应用此更新。

参考信息：

http://www.microsoft.com/china/technet/security/bulletin/MS05-041.mspx