漏洞信息详情
Microsoft Windows XP Professional远程桌面拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200210-254
- 危害等级: 中危
![图片[1]-Microsoft Windows XP Professional远程桌面拒绝服务攻击漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2002-0864
- 漏洞类型:
其他
- 发布时间:
2002-09-16
- 威胁类型:
远程
- 更新时间:
2005-10-12
- 厂 商:
microsoft - 漏洞来源:
Ben Cohen※ bc@skyg… -
漏洞简介
远程桌面是Windows XP专业版的单用户RDP服务(Terminal Services)。
Windows XP专业版远程桌面服务存在漏洞,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
在启动协议的时候客户端和服务器会进行图形处理能力进行协商,发送的包中包含PDU Confirm Active数据单元,这个段的32字节允许客户端设置选项如在不支持画图(drawing)命令的情况下关闭这个命令。
其中之一的判断是是否发送图案BLT命令,在Windows 2000 Server中,关闭这个命令可以让服务端发送bitmaps来代替图案BLT命令,但是当发送在包中指定图案BLT命令给Windows XP专业版时,会导致Windows XP专业版系统在为登录屏幕进行着色图案操作时崩溃,产生拒绝服务。
这个问题也存在于Microsoft Windows .NET Standard Server Beta 3系统中。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 关闭使用远程桌面。
厂商补丁:
Microsoft
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Microsoft Upgrade Windows XP Service Pack 1
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp” target=”_blank”>
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp
参考网址
来源: BID
名称: 5713
链接:http://www.securityfocus.com/bid/5713
来源: MS
名称: MS02-051
链接:http://www.microsoft.com/technet/security/bulletin/ms02-051.asp
来源: BUGTRAQ
名称: 20020916 Microsoft Windows XP Remote Desktop denial of service vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103235745116592&w=2
来源: XF
名称: winxp-remote-desktop-dos(10120)
链接:http://www.iss.net/security_center/static/10120.php
来源: BUGTRAQ
名称: 20020918 Microsoft Windows Terminal Services vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103236181522253&w=2
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
