全球主机交流论坛

标题: Microsoft 安全公告 MS12-020 - 严重远程桌面中的漏洞可能允许远 [打印本页]

作者: Host.HowPick 时间: 2012-3-14 15:14
标题: Microsoft 安全公告 MS12-020 - 严重远程桌面中的漏洞可能允许远
本帖最后由 Host.HowPick 于 2012-3-14 15:29 编辑

Win 用户该打补丁了，抓紧时间关闭下自家后门。
本漏洞凡是使用远程桌面的， 03， 08 无一幸免，而且直接获取最高权限。

http://technet.microsoft.com/zh-CN/security/bulletin/ms12-020

Microsoft 安全公告 MS12-020 - 严重
远程桌面中的漏洞可能允许远程执行代码 (2671387)

发布时间: 2012年3月13日

版本: 1.0
一般信息
摘要

此安全更新可解决远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包，则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下，任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。

对于 Microsoft Windows 所有受支持的版本，此安全更新的等级为“严重”。有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。

该安全更新通过修改远程桌面协议处理内存中数据包的方式以及 RDP 服务处理数据包的方式来解决漏洞。有关这些漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。

建议。大多数客户均启用了“自动更新”，他们不必采取任何操作，因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。有关自动更新中特定配置选项的信息，请参阅 Microsoft 知识库文章 294871。

对于管理员、企业安装或者想要手动安装此安全更新的最终用户，Microsoft 建议客户使用更新管理软件立即应用此更新或者利用 Microsoft Update 服务检查更新。

另请参阅本公告后面部分中的“检测和部署工具及指导”一节。

已知问题。 Microsoft 知识库文章 2671387 介绍了客户在安装此安全更新时可能遇到的当前已知问题。本文还介绍了这些问题的建议解决办法。

作者: uuis 时间: 2012-3-14 15:17
草。这样严重啊。是说。前几天。远程出现问题

作者: cnweb 时间: 2012-3-14 15:19
不怕

作者: domin 时间: 2012-3-14 15:19
好像挺严重?

作者: 堕落kiss 时间: 2012-3-14 15:20
这个很给力呀。。。

作者: greensnow 时间: 2012-3-14 15:24
这个漏洞感觉值一百万刀...

作者: 用户名 时间: 2012-3-14 15:27
淡定

作者: Host.HowPick 时间: 2012-3-14 15:27
03， 08 无一幸免，而且直接获取最高权限。

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)