Microsoft Windows远程桌面协议代码执行漏洞[高危]
描述: 远程Windows主机可能允许执行任意代码。
危害: 一个任意远程代码漏洞存在于执行的远程桌面协议(RDP)在远程Windows主机。 此漏洞是由于为RDP访问某个对象的内存,一直未正确初始化或已被删除。 如果RDP启用了受影响的系统,一个未经验证,远程攻击者可以利用此漏洞会导致系统执行任意代码,派出一个序列的特制RDP数据包。 此插件也可用于检查一个拒绝服务漏洞,Microsoft终端服务器。 请注意,此底稿未检测到该漏洞如果“允许连接只有从计算机上运行远程桌面和网络级别身份验证”设置为“已启用”或“安全层设置为“SSL(TLS1.0)”在远程主机上。
解决: 解决方案:Microsoft已发布了一组Windows XP、2003、Vista、2008、7和2008R2的修补程序。