扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
安全系统: Microsoft Windows XP Professional SP1
漏洞报告人: Ben Cohen
漏洞描述: BUGTRAQ ID: 5713
CVE(CAN) ID: CVE-2002-0864
远程桌面是Windows XP专业版的单用户RDP服务(Terminal Services)。
Windows XP专业版远程桌面服务存在漏洞,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
在启动协议的时候客户端和服务器会进行图形处理能力进行协商,发送的包中包含PDU Confirm Active数据单元,这个段的32字节允许客户端设置选项如在不支持画图(drawing)命令的情况下关闭这个命令。
其中之一的判断是是否发送图案BLT命令,在Windows 2000Server中,关闭这个命令可以让服务端发送bitmaps来代替图案BLT命令,但是当发送在包中指定图案BLT命令给Windows XP专业版时,会导致Windows XP专业版系统在为登录屏幕进行着色图案操作时崩溃,产生拒绝服务。
这个问题也存在于Microsoft Windows .NET Standard Server Beta 3系统中。
测试方法: 无
解决方法: 临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭使用远程桌面。
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Microsoft Upgrade Windows XP Service Pack 1
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。