SSV-ID: 30193
SSV-AppDir: Microsoft Windows
发布时间: 2012-03-13
漏洞版本:
Microsoft Windows XP Professional
Microsoft Windows XP Home
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 7
漏洞描述:
BUGTRAQ ID: 52354
CVE ID: CVE-2012-0152
远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。
Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应。
<* 参考
http://www.microsoft.com/technet/security/bulletin/MS12-020.asp
*>
安全建议:
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS12-020)以及相应补丁:
MS12-020:Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387)
链接:http://www.microsoft.com/technet/security/bulletin/MS12-020.asp