发新话题
打印

远程桌面中的漏洞可能允许远程执行代码 (2671387)

远程桌面中的漏洞可能允许远程执行代码 (2671387)

3月13日,微软正式发公布了MS12-020安全公告(http://technet.microsoft.com/zh-cn/security/bulletin/ms12-020),警示所有Windows用户,Windows系统的远程桌面协议(RDP)存在着两个严重的安全漏洞:一个可以造成远程代码执行,另一个则会造成拒绝服务(DoS)。

事实上江湖上关于3389和IIS远程代码执行0day漏洞的传说流传已久,可是只是限于传说而已,谁也没有亲眼见过。见过的人,也绝不会向外界泄露半点关于这种神器的信息。如今被微软官方亲自证实3389 0day漏洞的存在,算是给江湖传说留下一个完美结局。

关于这两个漏洞的利用(exploit), DoS已经有人完成了PoC。但是远程代码执行至今笔者还没有见到可信的PoC。

TOP

发新话题