Microsoft安全公告 MS12-020 严重

 

Microsoft 安全公告 MS12-020 – 严重

远程桌面中的漏洞可能允许远程执行代码 (2671387)

 

发布时间:

版本: 1.0

摘要

此 安全更新可解决远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。

该安全更新通过修改远程桌面协议处理内存中数据包的方式以及 RDP 服务处理数据包的方式来解决漏洞。有关这些漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。

建议。 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。有关自动更新中特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。

对于管理员、企业安装或者想要手动安装此安全更新的最终用户,Microsoft 建议客户使用更新管理软件立即应用此更新或者利用 Microsoft Update 服务检查更新。

另请参阅本公告后面部分中的“检测和部署工具及指导”一节。

已知问题。 Microsoft 知识库文章 2671387 介绍了客户在安装此安全更新时可能遇到的当前已知问题。本文还介绍了这些问题的建议解决办法。

受影响和不受影响的软件

已对下列软件进行测试,以确定受到影响的版本。其他版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请访问 Microsoft 技术支持生命周期。

受影响的软件

操作系统 最大安全影响 综合严重等级 此更新替代的公告
Windows XP Service Pack 3
(KB2621440)
远程执行代码 严重 MS11-065 中的 KB2570222 由 KB2621440 替代
Windows XP Professional x64 Edition Service Pack 2
(KB2621440)
远程执行代码 严重 MS11-065 中的 KB2570222 由 KB2621440 替代
Windows Server 2003 Service Pack 2
(KB2621440)
远程执行代码 严重 MS11-065 中的 KB2570222 由 KB2621440 替代
Windows Server 2003 x64 Edition Service Pack 2
(KB2621440)
远程执行代码 严重 MS11-065 中的 KB2570222 由 KB2621440 替代
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(KB2621440)
远程执行代码 严重 MS11-065 中的 KB2570222 由 KB2621440 替代
Windows Vista Service Pack 2
(KB2621440)
远程执行代码 严重 没有公告由 KB2621440 替代
Windows Vista x64 Edition Service Pack 2
(KB2621440)
远程执行代码 严重 没有公告由 KB2621440 替代
Windows Server 2008(用于 32 位系统)Service Pack 2*
(KB2621440)
远程执行代码 严重 没有公告由 KB2621440 替代
Windows Server 2008(用于基于 x64 的系统)Service Pack 2*
(KB2621440)
远程执行代码 严重 没有公告由 KB2621440 替代
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(KB2621440)
远程执行代码 严重 没有公告由 KB2621440 替代
Windows 7(用于 32 位系统)和 Windows 7(用于 32 位系统)Service Pack 1
(KB2621440)Windows 7(用于 32 位系统)和 Windows 7(用于 32 位系统)Service Pack 1
(KB2667402)
远程执行代码 严重[1] 没有公告由 KB2621440 替代没有公告由 KB2667402 替代
Windows 7(用于基于 x64 的系统)和 Windows 7(用于基于 x64 的系统)Service Pack 1
(KB2621440)Windows 7(用于基于 x64 的系统)和 Windows 7(用于基于 x64 的系统)Service Pack 1
(KB2667402)
远程执行代码 严重[1] 没有公告由 KB2621440 替代没有公告由 KB2667402 替代
Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1*
(KB2621440)Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1*
(KB2667402)
远程执行代码 严重[1] 没有公告由 KB2621440 替代没有公告由 KB2667402 替代
Windows Server 2008 R2(用于基于 Itanium 的系统)和 Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(KB2621440)Windows Server 2008 R2(用于基于 Itanium 的系统)和 Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(KB2667402)
远程执行代码 严重[1] 没有公告由 KB2621440 替代没有公告由 KB2667402 替代

*服务器核心安装受到影响。此更新适用于 Windows Server 2008 或 Windows Server 2008 R2 的受支持版本,严重等级相同,无论是否使用“服务器核心”安装选项进行了安装。有关此安装选项的详细信息,请参阅 TechNet 文章管理服务器核心安装和服务服务器核心安装。注意,服务器核心安装选项不适用于 Windows Server 2008 和 Windows Server 2008 R2 的某些版本;请参阅比较服务器核心安装选项。

[1]更 新程序包 KB2621440 解决 CVE-2012-0002,更新程序包 KB2667402 解决 CVE-2012-0152。如果在受影响的 Microsoft Windows 版本上,CVE-2012-0152 的严重等级低于 KB2621440,则根据 CVE-2012-0002,综合严重等级为“严重”。客户应该应用为其系统安装的 Microsoft Windows 版本提供的所有更新。

About 智足者富

http://chenpeng.info

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>