|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
拒绝服务攻击漏洞 |
|
攻击类型: |
远程攻击 |
|
发布日期: |
2002-09-16 |
|
更新日期: |
2002-09-20 |
|
受影响系统: |
Microsoft Windows XP Professional
Microsoft Windows .NET Standard Server Beta 3 |
|
安全系统: |
Microsoft Windows XP Professional SP1 |
|
漏洞报告人: |
Ben Cohen |
|
漏洞描述: |
BUGTRAQ ID: 5713
CVE(CAN) ID: CVE-2002-0864
远程桌面是Windows XP专业版的单用户RDP服务(Terminal Services)。
Windows XP专业版远程桌面服务存在漏洞,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
在启动协议的时候客户端和服务器会进行图形处理能力进行协商,发送的包中包含PDU Confirm Active数据单元,这个段的32字节允许客户端设置选项如在不支持画图(drawing)命令的情况下关闭这个命令。
其中之一的判断是是否发送图案BLT命令,在Windows 2000 Server中,关闭这个命令可以让服务端发送bitmaps来代替图案BLT命令,但是当发送在包中指定图案BLT命令给Windows XP专业版时,会导致Windows XP专业版系统在为登录屏幕进行着色图案操作时崩溃,产生拒绝服务。
这个问题也存在于Microsoft Windows .NET Standard Server Beta 3系统中。 |
|
测试方法: |
无 |
|
解决方法: |
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭使用远程桌面。
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Microsoft Upgrade Windows XP Service Pack 1
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp
|
