遠端桌面瑕疵危及多版本Windows
 

http://taiwan.cnet.com/news/softwar...20100327,00.htm
遠端桌面瑕疵危及多版本Windows

一項Windows的安全漏洞可讓駭客從遠端危害許多版本的Windows電腦。

微軟周六發佈公告指出，遠端桌面協定(Remote Desktop Protocol, RDP)的一項瑕疵，將使Windows 2000、Windows XP與Windows Server 2003都可能遭到阻斷服務(DoS, denial of service)攻擊。

RDP是一種Windows遠端存取協定。Windows處理遠端桌面呼叫過程中的瑕疵可讓駭客寄送格式錯誤(malform)的遠端呼叫，藉此使PC當掉。

微軟在安全研究員上周發現Windows XP的漏洞問題後而於周五證實並發出公告。

微軟表示修補程式還在加緊完成中，但指出還沒有發現任何利用該項弱點的攻擊行為。但上周六The SANS Institute的安全專家已發現針對RDP使用之傳輸埠的掃瞄活動有增加趨勢。這可能是駭客蠢蠢欲動的跡象之一。

大部分的Windows電腦出貨時RDP服務是預設關閉的，但搭載Windows XP Media Center Edition的Remote Desktop卻是開啟RDP的。微軟表示只有RDP開啟的電腦才會遭受攻擊。

用到RDP的服務包括Windows 2000與Windows Server 2003的終端服務(Terminal Service)，以及Windows XP中的遠端桌面共享及遠端協助(Remote Sharing and Remote Assistance)。

在修補程式推出之前，微軟建議使用者關閉防火牆上的TCP port 3389（RDP所使用的傳輸埠），沒有必要不要打開終端服務及遠端桌面服務，或強化使用網際網路安全協定 (Internet Protocol Security)或VPN的遠端桌面連線。(鍾翠玲)

關閉3389...乾脆叫我把網路線拔了.. :unbelief:
每天都有新發現•處處都是大漏洞 :stupefy:

還好啦~
不知道如何防火牆多能擋住...

遠端桌面好方便的說...........
居然有漏洞啊............. :cry:

暈~把3389關了要怎麼跑遠端桌面...
又懶的用VMC...

不能用遠端桌面~~~~那我要怎麼工作阿

雖然早就覺得遠端遙控很不安全....但是不用它又很不方便...
自己家裡電腦沒固定ip.....不然只固定家裡ip開3389 port 是還沒差..

裝DDNS 自動解析不就解決了

RA 要出頭囉!!!

防火牆設定裡，將port3389僅開放給遠端IP就解決了。

windows 2000 專業版 有遠端桌面嗎?
我在 服務 內,沒看到Remote Desktop Protocol