Microsoft Windows RDP远程桌面协议拒绝服务漏洞

信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

Microsoft Windows ME

Microsoft Windows 98se

Microsoft Windows 98

Microsoft Windows 2000 Professional SP4

漏洞报告人：

漏洞描述：

BUGTRAQ  ID: 14259

CVE(CAN) ID: CAN-2005-1218

Microsoft Windows是微软发表的非常流行的操作系统，其中的远程桌面协议（RDP）允许用户在桌面电脑上创建虚拟会话。

Microsoft Windows的远程桌面协议中存在拒绝服务漏洞，远程攻击者可以向受影响的系统发送特制的RDP消息导致系统停止响应。

测试方法：

无

解决方法：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS05-041）以及相应补丁:

MS05-041：Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (899591)

链接：http://www.microsoft.com/technet/security/Bulletin/MS05-041.mspx?pf=true

补丁下载：

Microsoft Windows 2000 Server Service Pack 4 – 下载更新：

http://www.microsoft.com/downloads/details.aspx?FamilyId=18255896-8C5D-45C5-8840-C0C6EE1B14BB



Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2 – 下载更新：

http://www.microsoft.com/downloads/details.aspx?FamilyId=A229F193-DA3F-4014-925D-1EACF5BA296C



Microsoft Windows XP Professional x64 Edition – 下载更新：

http://www.microsoft.com/downloads/details.aspx?FamilyId=79AD267F-1A2E-4597-AFD6-53369F0DD8B7



Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1 – 下载更新：

http://www.microsoft.com/downloads/details.aspx?FamilyId=EFD642EF-95E2-4A99-8FFD-6032D86282A2



Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – 下载更新：

http://www.microsoft.com/downloads/details.aspx?FamilyId=E5342572-C494-489D-A69E-290070EBFF1C



Microsoft Windows Server 2003 x64 Edition – 下载更新：

http://www.microsoft.com/downloads/details.aspx?FamilyId=F3DBA966-0F24-4129-9B55-2144E7F9D5DA