Microsoft Windows XP Professional远程桌面拒绝服务攻击漏洞

来源：ddcode.com 作者：出处：巧巧读书 2007-07-22 进入讨论组

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	拒绝服务攻击漏洞
攻击类型：	远程攻击
发布日期：	2002-09-16
更新日期：	2002-09-20
受影响系统：	Microsoft Windows XP Professional Microsoft Windows .NET Standard Server Beta 3
安全系统：	Microsoft Windows XP Professional SP1
漏洞报告人：	Ben Cohen
漏洞描述：	BUGTRAQ ID: 5713 CVE(CAN) ID: CVE-2002-0864 远程桌面是Windows XP专业版的单用户RDP服务(Terminal Services)。 Windows XP专业版远程桌面服务存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。在启动协议的时候客户端和服务器会进行图形处理能力进行协商，发送的包中包含PDU Confirm Active数据单元，这个段的32字节允许客户端设置选项如在不支持画图(drawing)命令的情况下关闭这个命令。其中之一的判断是是否发送图案BLT命令，在Windows 2000 Server中，关闭这个命令可以让服务端发送bitmaps来代替图案BLT命令，但是当发送在包中指定图案BLT命令给Windows XP专业版时，会导致Windows XP专业版系统在为登录屏幕进行着色图案操作时崩溃，产生拒绝服务。这个问题也存在于Microsoft Windows .NET Standard Server Beta 3系统中。
测试方法：	无
解决方法：	临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 关闭使用远程桌面。厂商补丁： Microsoft --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Microsoft Upgrade Windows XP Service Pack 1 http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp