Microsoft Windows远程桌面协议对象处理漏洞

漏洞起因
设计错误
危险等级

影响系统
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须访问Microsoft Windows远程桌面服务。

漏洞信息
Microsoft Windows是一款流行的操作系统。
Microsoft Windows远程桌面服务存在安全漏洞,允许攻击者以应用程序上下文执行任意代码。
Microsoft Windows XP SP2和SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2和R2 SP1及Windows 7 Gold和SP1中的RDP实现不正确处理内存中的报文,允许远程攻击者发送特制的RDP报文,触发访问未正确初始化对象或已删除对象,而以SYSTEM上下文执行任意代码。

测试方法
临时解决方案:
-如果不需要,请禁用终端服务,远程桌面,远程协助及Windows Small Business Server 2003 Remote Web Workplace功能。
-在企业边缘防火墙上设置规则阻止TCP 3389端口访问。

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/ms12-036

漏洞提供者
Microsoft

评论关闭。