发布日期：2011-08-09
更新日期：2011-08-09

受影响系统：

Microsoft Server 2008

描述：

---

BUGTRAQ  ID: 49040
CVE ID: CVE-2011-1263

Microsoft Remote Desktop是Windows中的一个组件，允许用户通过RDP访问网络中远程计算机上的应用程序和数据。

Microsoft Remote Desktop在实现上存在跨站脚本执行漏洞，远程攻击者可利用此漏洞在受影响站点的用户浏览器中执行任意脚本代码。

<*来源：Sven Taute
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-061.mspx
*>

建议：

---

临时解决方法：

* 为 Intranet 区域启用 Internet Explorer 8 和 Internet Explorer 9 XSS 筛选器

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-061）以及相应补丁:

MS11-061：Vulnerability in Remote Desktop Web Access Could Allow Elevation of Privilege (2546250)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-061.mspx

浏览次数：2324
严重程度：0（网友投票）