当前位置导航:炫浪网>>网络学院>>网络应用>>服务器架设>>Windows Server

Microsoft Windows远程桌面协议(RDP)拒绝服务漏洞

    ·设置远程桌面连接(1)
    ·远程桌面连接器下载
    ·“远程桌面共享”的详细设置
    ·远程桌面详解
    ·经验:绝招几则 深入玩好远程桌面
    ·使用远程桌面连接的一点经验
    ·远程桌面安全全解(上)(1)
    ·终端服务与远程桌面区别
    ·在远程桌面连接中使用自动登录功能
    ·解析远程桌面连接



信息提供:

 安全公告(或线索)提供热线:[email protected]

漏洞类别:

 设计错误

攻击类型:

 拒绝服务攻击

发布日期:

 2005-07-18

更新日期:

 2005-07-18

受影响系统:

 Microsoft Windows XP SP2

Microsoft Windows XP SP1

Microsoft Windows Server 2003 x64 Edition

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000SP4

安全系统:

漏洞报告人:

 Microsoft

漏洞描述:

Microsoft Windows远程桌面协议(RDP)允许用户在桌面机器上创建虚拟会话,这样就可以从其他机器访问桌面计算机上的所有数据和应用程序。

远程桌面协议的实现在处理畸形请求时存在漏洞,可导致受拒绝服务攻击影响,使主机崩溃重起。

起因是服务没有正确的处理畸形的远程桌面请求。攻击者可以向有漏洞的机器发送特制的远程桌面请求导致拒绝服务。但攻击者无法利用这个漏洞控制受影响的系统。

测试方法:

解决方法:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 在防火墙阻断TCP 3389端口;



* 如不需要的话,禁用终端服务或远程桌面功能;

* 使用IPse策略保障远程桌面连接安全;

* 使用虚拟专用网(VPN)连接保障远程桌面连接安全。

厂商补丁:

Microsoft

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/



上一篇:Microsoft Windows RDP远程桌面协议拒绝服务漏洞 下一篇:远程桌面安全全解(下)(1)
相关内容
[更多]
赞助商链接