安心数据联系电话
精选美国服务器 提供美国KT等特价服务器租用!
首 页 美国KT机房 美国SJ机房 美国FDC机房 美国堪萨斯 香港服务器 韩国服务器 美国VPS =》知识库《=
问题搜索

Windows远程桌面中的漏洞可能允许远程执行代码 (2671387)

(时间:2012-03-14 19:06)

微软在2012年3月13日的例行月度安全补丁更新日,我们又看到了一堆补丁和漏洞,不过其中一个值得特别关注一下,微软也专门撰文,提请大家予以特别关照。租用美国服务器的用户大部分使用windows 2003 系统,由此将会带来很严重的安全问题,请特别注意

详见:http://technet.microsoft.com/zh-CN/security/bulletin/ms12-020
蓝屏,不断自动重启 - 提示 Termdd.sys 文件出错
termdd.sys - Address F76B888C base at F76B7000, DateStamp 45d69640

Windows 2003 SP2的补丁地址为: http://download.microsoft.com/download/3/C/F/3CF10043-CB94-476A-A677-F6FA103CD42D/WindowsServer2003-KB2621440-x86-CHS.exe

危害:直接允许远程攻击者执行任意代码,进而获取主机和客户端系统的最高权限。

这个特殊漏洞是MS12-020 KB2671387修复的两个漏洞之一,编号CVE-2012-002,是一个高危级别的远程代码执行缺陷,存在于远程桌面协议(RDP)之中,影响所有版本的Windows系统。因为自身的特殊性,RDP一般都是可以绕过防火墙的,而且该服务在几乎所有平台上都默认以SYSTEM身份运行于内核模式。微软发现,其中的一个漏洞可以直接允许远程攻击者很轻松地执行任意代码,进而获取主机和客户端系统的最高权限。微软也提到了两种可以幸免的例外情况,一是开启终端服务网关(TSG)的服务器,二是使用了RemoteFX远程桌面功能的Windows Server 2008 R2 SP1,它们都不受影响。如果愿意,用户还可以开启远程桌面的网络级别认证(NLA)服务,要求在与远程桌面服务器建立会话连接之前进行身份确认。这时候漏洞依然存在,并且可以利用,但必须通过身份认证才行。微软表示,这个漏洞是秘密上报的,而且RDP在系统中默认关闭,所以目前还没有发现攻击现象,但因为问题严重,预计未来三十天内就会出现攻击代码。需要使用远程桌面功能的用户还请尽快更新编号KB2621440、KB2667402两个补丁,其中Windows XP/Vista/Server 2003/Server 2008只需要更新第一个即可。

本文由 安心网 整理,标题:Windows远程桌面中的漏洞可能允许远程执行代码 (2671387)
地址:http://www.anxinidc.com/faq/anquan/238.html(转载请保留)
相关文章:
  • 服务器发现外发包的处理方案整理
  • DedeCMS V5.3/V5.5/V5.7 安全设置建议及办法
  • DEDECMS漏洞0day临时解决方案
  • win2003修改默认管理员Administrator用户名的方法
  • Windows远程桌面中的漏洞可能允许远程执行代码 (2671387)
  • Tags: windows 补丁
    安心网提供实惠美国服务器租用 安心提供实惠美国服务器租用,包含美国KT,美国FDC,美国SK,美国堪萨斯,法律博客,韩国服务器,香港服务器等.服务说明 | RSS订阅 | 网站地图.
    售前咨询QQ:800040070 , 售后服务QQ:94290291 安心网 © 2003-2011 Anxinidc.com All Rights Reserved.蜀ICP备14001657号