安全与更新

2012年5月:微软远程桌面协议高危漏洞公告

2013-07-09

微软在3月13日发布了最新的安全补丁,其中,有一个严重的高危漏洞值得关注,即Windows远程桌面服务,允许任意代码执行漏洞,微软补丁编号是MS12-020 KB2671387,CVE编号是CVE-2012-002。

这个漏洞是一个高危级别的远程代码执行漏洞,存在于Windows远程桌面协议(RDP)中。由于远程桌面服务在Windows系统中广泛使用,并且该漏洞影响所有Windows版本,所以危害非常大。通过该漏洞,在默认的配置中,攻击者不需要进行特殊验证,通过发送特殊的恶意报文,即可操纵和控制远程机器。而且远程桌面协议很多情况下不会被防火墙拦截,因此企业遭受到攻击的风险非常高,攻击者通常会以会开启远程桌面协议(RDP)的服务器为攻击目标,将其作为“跳板”,对企业内部发起进一步的攻击,传播蠕虫木马。此外,由于该漏洞位于Windows内核中,企业用户很难利用基于主机的对策来减轻威胁。

目前,针对该攻击的攻击代码已经公开,可以预计,在微软发布补丁的30天内,是针对该漏洞发布攻击的高危时间段,微软公司也撰文提醒Windows用户警惕针对该漏洞的攻击。

在微软发布该漏洞后,深信服攻防团队第一时间启动了该漏洞分析工作, 并迅速发布了针对该漏洞的检测特征,实时阻断针对该漏洞的攻击。现在深信服下一代防火墙用户已经可以访问深信服官方网站下载升级最新版本特征库版本,可以及时发现并阻断针对该漏洞的攻击,使用户免受该漏洞的影响。

获得支持

国内技术服务电话:

400-630-6430

  • 未开通400电话的区域请拨打:

    0731-88726847

  • 邮件技术支持:

    support@sangfor.com.cn

  • 服务质量监督电话:

    0755-86336190