Microsoft Windows远程桌面协议（RDP）拒绝服务漏洞

来源：ddcode.com 作者：出处：巧巧读书 2006-03-19 进入讨论组

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	设计错误
攻击类型：	拒绝服务攻击
发布日期：	2005-07-18
更新日期：	2005-07-18
受影响系统：	Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows 2000SP4
安全系统：	无
漏洞报告人：	Microsoft
漏洞描述：	Microsoft Windows远程桌面协议（RDP）允许用户在桌面机器上创建虚拟会话，这样就可以从其他机器访问桌面计算机上的所有数据和应用程序。远程桌面协议的实现在处理畸形请求时存在漏洞，可导致受拒绝服务攻击影响，使主机崩溃重起。起因是服务没有正确的处理畸形的远程桌面请求。攻击者可以向有漏洞的机器发送特制的远程桌面请求导致拒绝服务。但攻击者无法利用这个漏洞控制受影响的系统。
测试方法：	无
解决方法：	临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 在防火墙阻断TCP 3389端口； * 如不需要的话，禁用终端服务或远程桌面功能； * 使用IPse策略保障远程桌面连接安全； * 使用虚拟专用网（VPN）连接保障远程桌面连接安全。厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/technet/security/