Windows服务器曝高危漏洞：电脑自动关机或蓝屏

     <div id="news_body">     <p style="text-align:center;"><img border="0" alt="Windows服务器曝高危漏洞：电脑自动关机或蓝屏" src="https://simg.open-open.com/show/3cadd793f3252c2aec633d9e45355207.jpg" width="500" height="426" /></p>     <p style="text-align:center;">        本次 Windows RDP 服务的这个漏洞也使得攻击者控制用户服务器或者造成蓝屏。</p>     <p>        3月 19 日消息，Windows 服务器近日被爆存在高危远程代码执行漏洞——MS12-020，微软公司把该漏洞级别定为最高级-严重（Critical），攻击者可以通过向远程桌面端口（端口号 3389）发送特定的数据包获得管理员权限。</p>     <p>        历史上同样级别的漏洞都造成了巨大的危害和损失。2004年，MS04-011漏洞导致攻击者可以通过远程对 445 端口发送特定数据包，获得执行权限并传播病毒。依靠此漏洞传播的震荡波病毒造成全球数量众多的电脑瘫痪。2002年，Windows 的 RPC 漏洞导致攻击者可以通过 135 端口远程控制服务器。依靠此漏洞传播的冲击波病毒导致全球大量电脑自动关机。</p>     <p>        本次 Windows RDP 服务的这个漏洞也使得攻击者控制用户服务器或者造成蓝屏，一旦被广泛利用，不仅会对本服务器运行的正常应用造成影响，而且更会让服务器完全成为被黑客控制利用的工具，对整个互联网造成更大危害。</p>     <p>        微软称，多数客户启用“自动更新”，他们不必采取任何操作。但是很多 Windows 服务器在使用过程中并未开启“自动更新”，安全宝称，提示服务器管理员立刻去下载安装官方补丁，避免因该漏洞遭受的损失。同时，广大服务器管理员现在可以 检测服务器是否存在此漏洞风险。</p>     <p>        安全宝指出，存在漏洞的文件是 rdpwd.sys，出现漏洞的原因是 HandleAttachUserReq ()函数。如果攻击者向受影响的系统发送一系列特制 RDP（Remote Desktop Protocol，远程桌面协议）数据包，则此漏洞可能允许远程执行代码。</p>    </div>