我们专注服务于当下互联网基础设施建设与云计算、大数据时代的各种需求!

Microsoft Windows远程桌面协议RDP拒绝访问漏洞(MS12-020)

SSV-ID: 30193
SSV-AppDir: Microsoft Windows
发布时间: 2012-03-13
漏洞版本:
Microsoft Windows XP Professional
Microsoft Windows XP Home
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 7
漏洞描述:
BUGTRAQ ID: 52354
CVE ID: CVE-2012-0152

远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。

Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应。
<* 参考

http://www.microsoft.com/technet/security/bulletin/MS12-020.asp

*>
安全建议:
厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(MS12-020)以及相应补丁:

MS12-020:Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387)

链接:http://www.microsoft.com/technet/security/bulletin/MS12-020.asp