发布日期：2001-02-07
更新日期：2001-02-07

受影响系统：

    Microsoft Windows NT 2000 Server
    Microsoft Windows NT 2000 Advanced Server

描述：

---

BUGTRAQ  ID: 2326
CVE(CAN) ID: CVE-2001-0014

RDP（远程桌面协议，Remote Desktop Protocol）是终端服务器和客户端之间的通信
协议，它使得远程用户可以使用键盘和鼠标通过网络在应用程序之间进行通信。

Windows 2000服务器和高级服务器版本作为终端服务器使用时容易受到拒绝服务攻击。
给RDP服务端口提交多个畸形的包会导致服务器崩溃，未保存的数据将丢失，需要重启
服务器才能恢复正常功能。

成功地利用这个漏洞可能有助于进一步攻击受害机器。

<* 来源：Yoichi Ubukata，Yoshihiro Kawabata
         Microsoft Security Bulletin (MS01-006)
*>



建议：

---

厂商补丁：

微软已经发布了为此一个安全公告以及相关补丁。
微软安全公告(MS01-006):
http://www.microsoft.com/technet/security/bulletin/MS01-006.asp
补丁下载：
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27500




浏览次数：4481
严重程度：0（网友投票）