Microsoft Windows远程桌面协议（RDP）拒绝服务漏洞

　　请您加入我们的"法律聚焦"邮件列表.
　　报道法律热门新闻、经典案例分析、法律实事讨论

文章搜索

内容
类别	关键词标题

今日热点

上下班被自行车撞伤纳入工伤
刑法修正案八草案提请审议
 男子强奸16女子被注射式死刑
 女经理15张信用卡透支24万
 绑匪心软偷放女人质后自首
检察院决定不予逮捕
 国务院首次明确推进房产税改革
 北京中小学取消户籍壁垒
外地生可免费入学
河南坐11年冤狱农民赵作海获65万...
百度告青岛联通流量劫持案件胜诉

首页 >> 网络安全 >> 最新漏洞

Microsoft Windows远程桌面协议（RDP）拒绝服务漏洞

WWW.FSOU.COM 来源:www.fsou.com 时间:2005-10-21

涉及程序：

Microsoft Windows程序

描述：

Microsoft Windows远程桌面协议（RDP）拒绝服务漏洞

详细：

Microsoft Windows远程桌面协议（RDP）允许用户在桌面机器上创建虚拟会话，这样就可以从其他机器访问桌面计算机上的所有数据和应用程序。

远程桌面协议的实现在处理畸形请求时存在漏洞，可导致受拒绝服务攻击影响，使主机崩溃重起。

起因是服务没有正确的处理畸形的远程桌面请求。攻击者可以向有漏洞的机器发送特制的远程桌面请求导致拒绝服务。但攻击者无法利用这个漏洞控制受影响的系统。

<*来源：Microsoft

链接：http://www.microsoft.com/technet/security/advisory/904797.mspx
http://www.security-protocols.com/
*>

受影响系统：
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

攻击方法：

暂无有效攻击代码

解决方案：

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNS建议您采取以下措施以降低威胁：

* 在防火墙阻断TCP 3389端口；

* 如不需要的话，禁用终端服务或远程桌面功能；

* 使用IPse策略保障远程桌面连接安全；

* 使用虚拟专用网（VPN）连接保障远程桌面连接安全。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

Microsoft Internet Explorer JPEG图形渲染溢出漏洞(MS05-038) (2005.10.21)
COM 对象 (Msdds.dll) 可能导致 Internet Explorer 意外退出(2005.10.21)
Microsoft Windows PKINIT信息泄漏和欺骗漏洞（MS05-042） (2005.10.21)
Microsoft Windows RDP远程桌面协议拒绝服务漏洞（MS05-041） (2005.10.21)
Microsoft Windows Kerberos拒绝服务漏洞（MS05-042） (2005.10.21)
Microsoft Windows Telephony服务远程代码执行漏洞（MS05-040）(2005.10.21)
Microsoft Visual Studio .NET msdds.dll远程代码执行漏洞(2005.10.21)
Microsoft IIS 5.1 FAT/FAT32文件系统网页源码泄露漏洞(2005.10.21)
Microsoft Windows键盘事件权限提升漏洞(2005.10.21)
Microsoft Windows网络连接管理器拒绝服务漏洞（MS05-045）(2005.10.21)