Microsoft Windows远程桌面协议对象处理漏洞 (MS12-036)

2012-06-13T00:00:00
ID SSV:60210
Type seebug
Reporter Root
Modified 2012-06-13T00:00:00

Description

CVE ID: CVE-2012-0173

Microsoft Windows是微软公司推出的一系列操作系统。

RDP访问没有正确初始化或已删除内存对象的方式存在漏洞,成功利用该漏洞的攻击者可利用此漏洞在目标系统上运行任意代码。 0 Microsoft Windows XP Microsoft Vista Microsoft Server 2008 Microsoft Windows 7 Microsoft Server 2003 临时解决方法:

如果您不能立刻安装补丁或者升级,SEBUG建议您采取以下措施以降低威胁:

  • 禁用“终端服务”、“远程桌面”、“远程协助”、Windows Small Business Server 2003 RWW功能。

  • 在防火墙阻止TCP端口3389

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS12-036)以及相应补丁:

MS12-036:Vulnerability in Remote Desktop Could Allow Remote Code Execution (2685939)

链接:http://www.microsoft.com/technet/security/bulletin/MS12-036.asp