微軟修復遠程桌面高危漏洞 請特別關照

        今天是微軟的例行月度安全補丁更新日，我們又看到了一堆補丁和漏洞，不過其中一個值得特別關注一下，微軟也專門撰文，提請大家予以特別關照。

        這個特殊漏洞是 MS12-020 KB2671387 修復的兩個漏洞之一，編號 CVE-2012-002，是一個高危級別的遠程代碼執行缺陷，存在于遠程桌面協議(RDP)之中，影響所有版本的 Windows 系統。

        因為自身的特殊性，RDP 一般都是可以繞過防火墻的，而且該服務在幾乎所有平臺上都默認以 SYSTEM 身份運行于內核模式。微軟發現，其中的一個漏洞可以直接允許遠程攻擊者很輕松地執行任意代碼，進而獲取主機和客戶端系統的最高權限。

        微軟也提到了兩種可以幸免的例外情況，一是開啟終端服務網關(TSG)的服務器，二是使用了 RemoteFX 遠程桌面功能的 Windows Server 2008 R2 SP1，它們都不受影響。

        如果愿意，用戶還可以開啟遠程桌面的網絡級別認證(NLA)服務，要求在與遠程桌面服務器建立會話連接之前進行身份確認。這時候漏洞依然存在，并且可以利用，但必須通過身份認證才行。

        微軟表示，這個漏洞是秘密上報的，而且 RDP 在系統中默認關閉，所以目前還沒有發現攻擊現象，但因為問題嚴重，預計未來三十天內就會出現攻擊代碼。

        需要使用遠程桌面功能的用戶還請盡快更新編號 KB2621440、KB2667402兩個補丁，其中 Windows XP/Vista/Server 2003/Server 2008 只需要更新第一個即可。