Microsoft Windows Remote Desktop Çoklu Açıklıkları (MS09-044)
Remote Desktop Protocol (RDP), Microsoft'un sunucuda çalışan Windows tabanlı uygulamalara sanal oturum açmaya ve uzaktan bağlanmaya yarayan protokolüdür. Protokolde açıklıklar saptanmıştır.
Kaynak:
Microsoft
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
11.08.2009
Yenilenme Zamanı:
12.08.2009
Etkilenen Sistemler:
Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 (Itanium) Windows Vista Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Vista x64 Edition Windows Vista x64 Edition Service Pack 1 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 (32-bit) Windows Server 2008 (32-bit) Service Pack 2 Windows Server 2008 (x64) Windows Server 2008 (x64) Service Pack 2 Windows Server 2008 (Itanium) Windows Server 2008 (Itanium) Service Pack 2
Remote Desktop Protocol (RDP), Microsoft'un sunucuda çalışan Windows tabanlı uygulamalara sanal oturum açmaya ve uzaktan bağlanmaya yarayan protokolüdür. Protokolde açıklıklar saptanmıştır. İlk açıklık istemcideki "mstscax.dll" kütüphanesinin sunucudan dönen cevapları hatalı işlemesi ile ilgilidir. Bu açıklık istemci yığın taşması ve kod koşturulmasına neden olabilir. İkinci açıklık Remote Desktop Web Connection ActiveX control de bulunan bir girdi denetimi eksikliği hatasıdır. Zararlı bir web sayfası bu açıklığı tetikleyebilir. Kullanıcı bu web sayfasına e-posta linkleri yoluyla çağırılabilir.
Acil