漏洞信息详情

Microsoft Windows Remote Desktop Protocol 远程代码执行漏洞

• CNNVD编号：CNNVD-201507-378
• 危害等级： 超危
  
• CVE编号： CVE-2015-2373
• 漏洞类型：
• 发布时间： 2015-07-15
• 威胁类型： 远程
• 更新时间： 2015-07-20
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Remote Desktop Protocol（RDP，远程桌面协议）是一个基于Windows系统中的多通道（multi-channel）协议，它能够远程连接和控制服务器或电脑。

Microsoft Windows的远程桌面协议(RDP)（终端）服务处理数据包的方式中存在一个远程执行代码漏洞。攻击者可利用该漏洞造成拒绝远程桌面（终端）服务（DOS），可能允许远程执行代码。以下版本受到影响：Microsoft Windows 7 SP1，Windows 8，Windows Server 2012。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/security/bulletin/MS15-067

参考网址

来源:MS

链接:http://technet.microsoft.com/security/bulletin/MS15-067

受影响实体

• Microsoft Windows_7:Sp1  
• Microsoft Windows_server_2012:-  
• Microsoft Windows_8:-  

补丁

• 用于基于 x64 的系统的 Windows 7 安全更新程序 (KB3069762)
• 用于基于 x64 的系统的 Windows 7 安全更新程序 (KB3067904)
• Windows 7 安全更新程序 (KB3069762)
• 用于基于 x64 的系统的 Windows 8 安全更新程序 (KB3067904)
• Windows 7 安全更新程序 (KB3067904)