发布日期：2012-08-14
更新日期：2012-08-16

受影响系统：

Microsoft Windows XP XP SP3

描述：

---

BUGTRAQ  ID: 54935
CVE ID: CVE-2012-2526

远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。

Microsoft Windows XP SP3的RDP实现没有正确处理内存报文，通过发送特制RDP报文触发访问已删除对象，可允许远程攻击者执行任意代码。

<*来源：Edward Torkington
  
  链接：http://secunia.com/advisories/50244/
        http://www.microsoft.com/technet/security/bulletin/MS12-053.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在企业外围防火墙禁用TCP端口3389

* 禁用远程桌面功能。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-053）以及相应补丁:

MS12-053：Vulnerability in Remote Desktop Could Allow Remote Code Execution (2723135)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-053.asp

浏览次数：3207
严重程度：0（网友投票）