此安全更新可解决 Microsoft 远程桌面连接中两个秘密报告的漏洞。 如果攻击者成功说服一位终端服务用户连接到恶意 RDP 服务器,或者用户访问利用此漏洞的特制网站,该漏洞可以允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows Vista、用于基于 x64 的系统的 Windows Vista 和用于 Mac 2.0 的远程桌面连接客户端上的 RDP 默认版本,此安全更新等级为“重要”;对于所有其他受影响的 Windows 版本上的 RDP 默认版本,此安全更新等级为“严重”。 对于管理员可以手动安装在 Windows Server 2003 Service Pack 2 和 Windows Server 2003 x64 Edition Service Pack 2 上的 RDP 版本 6.0,此安全更新等级为“重要”;对于管理员可以手动安装在受影响的 Windows 版本上的所有其他 RDP 版本,此安全更新等级为“严重”。 |
发表于 2009-8-17 18:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡