发布日期：2005-08-10
更新日期：2005-08-10

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server

不受影响系统：

Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000 Professional SP4

描述：

---

BUGTRAQ  ID: 14259
CVE(CAN) ID: CVE-2005-1218

Microsoft Windows是微软发表的非常流行的操作系统，其中的远程桌面协议（RDP）允许用户在桌面电脑上创建虚拟会话。

Microsoft Windows的远程桌面协议中存在拒绝服务漏洞，远程攻击者可以向受影响的系统发送特制的RDP消息导致系统停止响应。

<*来源：Tom Ferris （tommy@security-protocols.com）
  
  链接：http://www.microsoft.com/technet/security/Bulletin/MS05-041.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA05-221A.html
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-041）以及相应补丁:
MS05-041：Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (899591)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-041.mspx?pf=true

补丁下载：

Microsoft Windows 2000 Server Service Pack 4 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=18255896-8C5D-45C5-8840-C0C6EE1B14BB
    
Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=A229F193-DA3F-4014-925D-1EACF5BA296C
    
Microsoft Windows XP Professional x64 Edition – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=79AD267F-1A2E-4597-AFD6-53369F0DD8B7
    
Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=EFD642EF-95E2-4A99-8FFD-6032D86282A2
    
Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=E5342572-C494-489D-A69E-290070EBFF1C
    
Microsoft Windows Server 2003 x64 Edition – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=F3DBA966-0F24-4129-9B55-2144E7F9D5DA

浏览次数：4762
严重程度：0（网友投票）