BUGTRAQ ID: 58874
CVE(CAN) ID: CVE-2013-1296
远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。
当远程桌面 ActiveX 控件 mstscax.dll 尝试访问内存中已被删除的对象时,存在一个远程执行代码漏洞。攻击者可通过诱使用户访问特制网页来利用该漏洞。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
0
Microsoft Windows XP
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS13-029)以及相应补丁:
MS13-029:Vulnerability in Remote Desktop Client Could Allow Remote Code Execution (2828223)
链接:http://technet.microsoft.com/security/bulletin/MS13-029