频道栏目
首页 > 资讯 > 安全公告 > 正文

3389远程桌面现重大漏洞 请用户立即安装安全更新

2012-03-15 12:16:29      个评论      
收藏   我要投稿

www.2cto.com:有部分常混黑客圈的人可能早就知道有人说有3389 0day直接拿服务器,你可能当做神话。但实际上他真的早就出现了,红黑联盟已经通过某渠道接触到了一个python版本的工具。你的服务器是3389管理的?请必须马上安装更新。


微软一直定期修补其不同的Windows版本以修正错误,防止系统受到攻击。但在周二公布的安全更新中,有些问题要引起特别注意。 微软在其官方博客上表示,Windows XP,Vista和7的用户应马上更新并下载安装MS12-020.

漏洞问题涉及到Windows的远程桌面协议,该漏洞可能允许用户的Windows PC上运行恶意代码。



这个漏洞是被一个匿名的第三方发现,随后立即联系微软。所有版本的Windows远程桌面协议被默认禁止,尽管如此,微软仍然建议强烈,所有的Windows用户安装安全更新。


这个特殊漏洞是MS12-020 KB2671387修复的两个漏洞之一,编号CVE-2012-002,是一个高危级别的远程代码执行缺陷,存在于远程桌面协议(RDP)之中,影响所有版本的Windows系统。 因为自身的特殊性,RDP一般都是可以绕过防火墙的,而且该服务在几乎所有平台上都默认以SYSTEM身份运行于内核模式。微软发现,其中的一个漏洞可以直接允许远程攻击者很轻松地执行任意代码,进而获取主机和客户端系统的最高权限。 微软也提到了两种可以幸免的例外情况,一是开启终端服务网关(TSG)的服务器,二是使用了RemoteFX远程桌面功能的Windows Server 2008 R2 SP1,它们都不受影响。 如果愿意,用户还可以开启远程桌面的网络级别认证(NLA)服务,要求在与远程桌面服务器建立会话连接之前进行身份确认。这时候漏洞依然存在,并且可以利用,但必须通过身份认证才行。 微软表示,这个漏洞是秘密上报的,而且RDP在系统中默认关闭,所以目前还没有发现攻击现象,但因为问题严重,预计未来三十天内就会出现攻击代码。 需要使用远程桌面功能的用户还请尽快更新编号KB2621440、KB2667402两个补丁,其中Windows XP/Vista/Server 2003/Server 2008只需要更新第一个即可

 


查看:Microsoft 安全公告 MS12-020 - 严重

补丁
http://www.2cto.com/News/201203/123706.html
相关TAG标签 漏洞 桌面 用户
上一篇:上周安全漏洞数量大幅增加 共现140个安全漏洞
下一篇:3389溢出漏洞补丁 MS12-020,KB2621440 补丁
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站