发布日期：2011-08-09
更新日期：2011-08-09

受影响系统：

Microsoft Visio 2007
Microsoft Visio 2003
Microsoft Server 2008

描述：

---

CVE ID: CVE-2011-1263

Remote Desktop Web Access之前名为 Terminal Services Web Access (TS Web Access)，可使用户通过Windows 7上的“开始”菜单或Web浏览器访问 RemoteApp和Desktop连接。

Remote Desktop Web Access在实现上存在安全漏洞，可被恶意用户利用执行跨站脚本攻击。

传递到Remote Desktop Web Access登录页面的某些输入在返回给用户之前没有正确过滤。

<*来源：Sven Taute
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-061.mspx
*>

建议：

---

临时解决方法：

* 为 Intranet 区域启用 Internet Explorer 8 和 Internet Explorer 9 XSS 筛选器

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-061）以及相应补丁:

MS11-061：Vulnerability in Remote Desktop Web Access Could Allow Elevation of Privilege (2546250)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-061.mspx

浏览次数：2409
严重程度：0（网友投票）