Windows服务器曝高危漏洞——MS12-020
发布时间:2012-06-30 22:28:38作者:知识屋
本次Windows RDP服务的这个漏洞也使得攻击者控制用户服务器或者造成蓝屏
3月19日消息,Windows服务器近日被爆存在高危远程代码执行漏洞——MS12-020,微软公司把该漏洞级别定为最高级-严重(Critical),攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限。历史上同样级别的漏洞都造成了巨大的危害和损失。2004年,MS04-011漏洞导致攻击者可以通过远程对445端口发送特定数据包,获得执行权限并传播病毒。依靠此漏洞传播的震荡波病毒造成全球数量众多的电脑瘫痪。2002年,Windows的RPC漏洞导致攻击者可以通过135端口远程控制服务器。依靠此漏洞传播的冲击波病毒导致全球大量电脑自动关机。
本次Windows RDP服务的这个漏洞也使得攻击者控制用户服务器或者造成蓝屏,一旦被广泛利用,不仅会对本服务器运行的正常应用造成影响,而且更会让服务器完全成为被黑客控制利用的工具,对整个互联网造成更大危害。
微软称,多数客户启用“自动更新”,他们不必采取任何操作。但是很多Windows服务器在使用过程中并未开启“自动更新”,安全宝称,提示服务器管理员立刻去下载安装官方补丁,避免因该漏洞遭受的损失。同时,广大服务器管理员现在可以检测服务器是否存在此漏洞风险。
安全宝指出,存在漏洞的文件是rdpwd.sys,出现漏洞的原因是HandleAttachUserReq()函数。如果攻击者向受影响的系统发送一系列特制RDP(Remote Desktop Protocol,远程桌面协议)数据包,则此漏洞可能允许远程执行代码。
(文章内容如有侵权,敬请来信告知,我们将及时撤销)
相关知识
-
Windows无法打开“添加打印机”怎么办?Windows添加打印机打不开解决教程
-
Win10电脑一开机就绿屏转圈圈怎么回事 Windows10死机为什么是绿屏解决方法(图文)(图文)
-
Windows 445端口是什么?win10如何关闭445端口?
-
Windows电脑如何快速清理插件?可以借助360卫士
-
Windows7用快捷键无法打开任务管理器?Windows7用快捷键无法打开任务管理器的解决办法
-
Windows软件包管理器WinGet安装及使用教程
-
Windows无法访问该U盘怎么办?U盘显示无法访问解决办法
-
windows loader激活工具怎么用?windows loader激活工具教程
-
rufus如何制作Win10安装U盘?顺利升级Windows系统
-
Mac版CrossOver使用说明,让你在Mac系统中运行Windows程序
软件推荐
更多 >
-
1
一寸照片的尺寸是多少像素?一寸照片规格排版教程2016-05-30
-
2
新浪秒拍视频怎么下载?秒拍视频下载的方法教程
-
3
监控怎么安装?网络监控摄像头安装图文教程
-
4
电脑待机时间怎么设置 电脑没多久就进入待机状态
-
5
农行网银K宝密码忘了怎么办?农行网银K宝密码忘了的解决方法
-
6
手机淘宝怎么修改评价 手机淘宝修改评价方法
-
7
支付宝钱包、微信和手机QQ红包怎么用?为手机充话费、淘宝购物、买电影票
-
8
不认识的字怎么查,教你怎样查不认识的字
-
9
如何用QQ音乐下载歌到内存卡里面
-
10
2015年度哪款浏览器好用? 2015年上半年浏览器评测排行榜!
