漏洞信息详情
Microsoft Windows XP Professional远程桌面拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200210-254
- 危害等级: 低危
- CVE编号: CVE-2002-0864
- 漏洞类型: 其他
- 发布时间: 2002-09-16
- 威胁类型: 远程
- 更新时间: 2005-10-12
- 厂 商: microsoft
- 漏洞来源: Ben Cohen※ bc@skyg...
漏洞简介
远程桌面是Windows XP专业版的单用户RDP服务(Terminal Services)。 Windows XP专业版远程桌面服务存在漏洞,远程攻击者可以利用这个漏洞进行拒绝服务攻击。 在启动协议的时候客户端和服务器会进行图形处理能力进行协商,发送的包中包含PDU Confirm Active数据单元,这个段的32字节允许客户端设置选项如在不支持画图(drawing)命令的情况下关闭这个命令。 其中之一的判断是是否发送图案BLT命令,在Windows 2000 Server中,关闭这个命令可以让服务端发送bitmaps来代替图案BLT命令,但是当发送在包中指定图案BLT命令给Windows XP专业版时,会导致Windows XP专业版系统在为登录屏幕进行着色图案操作时崩溃,产生拒绝服务。 这个问题也存在于Microsoft Windows .NET Standard Server Beta 3系统中。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 关闭使用远程桌面。 厂商补丁: Microsoft --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Microsoft Upgrade Windows XP Service Pack 1
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp
参考网址
来源: BID 名称: 5713 链接:http://www.securityfocus.com/bid/5713 来源: MS 名称: MS02-051 链接:http://www.microsoft.com/technet/security/bulletin/ms02-051.asp 来源: BUGTRAQ 名称: 20020916 Microsoft Windows XP Remote Desktop denial of service vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103235745116592&w=2 来源: XF 名称: winxp-remote-desktop-dos(10120) 链接:http://www.iss.net/security_center/static/10120.php 来源: BUGTRAQ 名称: 20020918 Microsoft Windows Terminal Services vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103236181522253&w=2
受影响实体
- Microsoft Windows_xp:Sp1:Home
- Microsoft Windows_xp:Sp1:64-Bit
- Microsoft Windows_xp:Home
- Microsoft Windows_xp:Gold:Professional
- Microsoft Windows_xp:64-Bit
补丁
暂无
评论