WinXP远程桌面拒绝服务攻击漏洞

　　安全系统： Microsoft Windows XP Professional SP1

　　漏洞报告人： Ben Cohen

　　漏洞描述： BUGTRAQ ID: 5713

　　CVE(CAN) ID: CVE-2002-0864

　　远程桌面是Windows XP专业版的单用户RDP服务(Terminal Services)。

　　Windows XP专业版远程桌面服务存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

　　在启动协议的时候客户端和服务器会进行图形处理能力进行协商，发送的包中包含PDU Confirm Active数据单元，这个段的32字节允许客户端设置选项如在不支持画图(drawing)命令的情况下关闭这个命令。

　　其中之一的判断是是否发送图案BLT命令，在Windows 2000Server中，关闭这个命令可以让服务端发送bitmaps来代替图案BLT命令，但是当发送在包中指定图案BLT命令给Windows XP专业版时，会导致Windows XP专业版系统在为登录屏幕进行着色图案操作时崩溃，产生拒绝服务。

　　这个问题也存在于Microsoft Windows .NET Standard Server Beta 3系统中。

　　测试方法： 无

　　解决方法： 临时解决方法：

　　如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

　　* 关闭使用远程桌面。

　　厂商补丁：

　　Microsoft

　　---------

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　Microsoft Upgrade Windows XP Service Pack 1