Citrix Presentation Server远程未授权代码执行漏洞

Citrix Presentation Server是一款集中部署应用和提供按需接入的解决方案。
Citrix Presentation Server存在一个设计问题，远程攻击者可以利用漏洞以授权用户上下文执行任意未授权代码。
如果授权用户被诱使调用ICA连接到Citrix Presentation Server，它可能被攻击者利用并以授权用户上下文执行未授权代码。

ICA连接可通过起用.ica文件或使用ICA客户端插件来调用，因此攻击者构建恶意的.ICA文件，诱使用户打开，可导致任意代码未授权执行。
测试方法

Citrix Presentation Server 4.0
Citrix Presentation Server 4.5
Citrix MetaFrame Presentation Server 3.0
Citrix Access Essentials 2.0
Citrix Access Essentials 1.5
Citrix Access Essentials 1.0

补丁下载：
Citrix Presentation Server 4.5
Citrix Hotfix PSE450R01W2K3035 - For Citrix Presentation Server 4.5 for Windows Server 2003
<a href=“http://support.citrix.com/article/CTX115275” target=“_blank”>http://support.citrix.com/article/CTX115275</a>
Citrix Presentation Server 4.0
Citrix Hotfix PSE400R04W2K3012 - For Citrix Presentation Server 4.0 for Windows Server 2003
Cuyahoga Hotfix PSE400R04W2K007 - For Citrix Presentation Server 4.0 for Windows 2000 Server
<a href=“http://support.citrix.com/article/CTX115276” target=“_blank”>http://support.citrix.com/article/CTX115276</a>