微軟的例行月度安全補(bǔ)丁更新日，我們又看到了一堆補(bǔ)丁和漏洞，不過其中一個(gè)值得特別關(guān)注一下，微軟也專門撰文，提請(qǐng)大家予以特別關(guān)照。這個(gè)特殊漏洞是MS12-020 KB2671387修復(fù)的兩個(gè)漏洞之一，編號(hào)CVE-2012-002，是一個(gè)高危級(jí)別的遠(yuǎn)程代碼執(zhí)行缺陷，存在于遠(yuǎn)程桌面協(xié)議(RDP)之中，影響所有版本的Windows系統(tǒng)。 因?yàn)樽陨淼奶厥庑?，RDP一般都是可以繞過防火墻的，而且該服務(wù)在幾乎所有平臺(tái)上都默認(rèn)以SYSTEM身份運(yùn)行于內(nèi)核模式。微軟發(fā)現(xiàn)，其中的一個(gè)漏洞可以直接允許遠(yuǎn)程攻擊者很輕松地執(zhí)行任意代碼，進(jìn)而獲取主機(jī)和客戶端系統(tǒng)的最高權(quán)限。 微軟也提到了兩種可以幸免的例外情況，一是開啟終端服務(wù)網(wǎng)關(guān)(TSG)的服務(wù)器，二是使用了RemoteFX遠(yuǎn)程桌面功能的Windows Server 2008 R2 SP1，它們都不受影響。 如果愿意，用戶還可以開啟遠(yuǎn)程桌面的網(wǎng)絡(luò)級(jí)別認(rèn)證(NLA)服務(wù)，要求在與遠(yuǎn)程桌面服務(wù)器建立會(huì)話連接之前進(jìn)行身份確認(rèn)。這時(shí)候漏洞依然存在，并且可以利用，但必須通過身份認(rèn)證才行。 微軟表示，這個(gè)漏洞是秘密上報(bào)的，而且RDP在系統(tǒng)中默認(rèn)關(guān)閉，所以目前還沒有發(fā)現(xiàn)攻擊現(xiàn)象，但因?yàn)閱栴}嚴(yán)重，預(yù)計(jì)未來三十天內(nèi)就會(huì)出現(xiàn)攻擊代碼。 需要使用遠(yuǎn)程桌面功能的用戶還請(qǐng)盡快更新編號(hào)KB2621440、KB2667402兩個(gè)補(bǔ)丁，其中Windows XP/Vista/Server 2003/Server 2008只需要更新第一個(gè)即可！

云谷科技（事例）  

2013  年 08  月 14  日