Windows XP RDP Protocol Security Vulnerability Patch 规格
|
解决“RDP 协议中的加密缺陷可能导致信息泄露”的问题如果您使用远程桌面或终端服务,则会出现安全漏洞
第一个漏洞涉及某些版本的 RDP 中实现会话加密的方式。所有 RDP 实现都允许对 RDP 会话中的数据进行加密。但是,在 Windows 2000 和 Windows XP 中包含的 RDP 版本中,纯文本会话数据的校验和在发送时不会对其本身进行加密。能够“窃听”并记录 RDP 会话的攻击者可能能够对校验和进行直接的密码分析攻击并恢复会话流量。
第二个漏洞涉及 Windows XP 中的 RDP 实现处理以特定方式格式错误的数据包的方式。当RDP收到此类数据包时,远程桌面服务将停止工作。出现此问题时,Windows 也会停止正常工作。攻击者无需在受影响的计算机上进行身份验证即可将此类数据包传送到受影响的计算机。
Openconnect VPN Client 348 |
Perfecto Encryptor 261 |
ExpressVPN 261 |
Free BitLocker Manager 232 |
Expat Shield 232 |
Krypta 203 |
CyberSafe Mail 203 |
Incognito VPN 203 |
AirSnare 203 |
Sygate Personal Firewall 203 |