CVE ID: CVE-2012-0173
Microsoft Windows是微软公司推出的一系列操作系统。
RDP访问没有正确初始化或已删除内存对象的方式存在漏洞,成功利用该漏洞的攻击者可利用此漏洞在目标系统上运行任意代码。
0
Microsoft Windows XP
Microsoft Vista
Microsoft Server 2008
Microsoft Windows 7
Microsoft Server 2003
临时解决方法:
如果您不能立刻安装补丁或者升级,SEBUG建议您采取以下措施以降低威胁:
禁用“终端服务”、“远程桌面”、“远程协助”、Windows Small Business Server
2003 RWW功能。
在防火墙阻止TCP端口3389
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS12-036)以及相应补丁:
MS12-036:Vulnerability in Remote Desktop Could Allow Remote Code Execution (2685939)
链接:http://www.microsoft.com/technet/security/bulletin/MS12-036.asp