Microsoft Remote Desktop Protocol 安全漏洞

CNNVD-ID编号	CNNVD-201804-662	CVE编号	CVE-2018-0976
发布时间	2018-04-13	更新时间	2019-10-23
漏洞类型	资料不足	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	microsoft

漏洞介绍

Microsoft Windows 10等都是美国微软（Microsoft）公司发布的一系列操作系统。Remote Desktop Protocol（RDP）是其中的一个基于Windows系统中的多通道（multi-channel）的协议，它能够远程连接和控制服务器或电脑。

Microsoft RDP中存在拒绝服务漏洞。远程攻击者可通过运行特制的应用程序利用该漏洞造成拒绝服务（RDP服务停止响应）。以下系统版本受到影响：Microsoft Windows 10，Windows 10版本1511，Windows 10版本1607，Windows 10版本1703，Windows 10版本1709，Windows 7 SP1，Windows 8.1，Windows RT 8.1，Windows Server 2008 SP2，Windows Server 2008 R2 SP1，Windows Server 2012，Windows Server 2012 R2，Windows Server 2016，Windows Server版本1709

漏洞补丁

目前厂商已发布升级了Microsoft Remote Desktop Protocol 安全漏洞的补丁，Microsoft Remote Desktop Protocol 安全漏洞的补丁获取链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0976

参考网址

来源:SECTRACK

链接：http://www.securitytracker.com/id/1040658

来源:BID

链接：https://www.securityfocus.com/bid/103651

受影响实体

Microsoft Windows_server_2016:- Microsoft Windows_server_2012:R2 Microsoft Windows_server_2012:- Microsoft Windows_server_2008:-:Sp2 Microsoft Windows_server_2008:R2:Sp1