Windows XP 和 Windows Server 2003 安全更新说明:2017 年 6 月 13 日

适用于: Windows XPMicrosoft Windows XP Professional EditionMicrosoft Windows XP Home Edition 详细

摘要


远程桌面协议远程代码执行漏洞


如果 RDP 服务器已启用智能卡验证,则远程桌面协议 (RDP) 中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可能会在目标系统上执行代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

为了利用此漏洞,攻击者需要对已启用智能卡验证的 RDP 服务器运行经特殊设计的应用程序。 智能卡验证不是默认配置;未启用此验证的系统不易受攻击。

该安全更新通过更正远程桌面协议处理请求的方式来修复此漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

远程桌面协议远程代码执行漏洞

CVE-2017-0176

 

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素。

变通办法

Microsoft 尚未对此漏洞确认任何解决方法。

更多信息


重要说明
 
  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

如何获取并安装更新


方法 1: Microsoft 更新目录

若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。

方法 2: Microsoft 下载中心

可以从 Microsoft 下载中心下载以下文件。



适用于所有基于 x86 的 Windows Server 2003 版本

立即下载程序包



适用于所有基于 x64 的 Windows Server 2003 版本

立即下载程序包



适用于所有基于 x86 的 Windows XP 版本

立即下载程序包



适用于所有基于 x64 的 Windows XP 版本

立即下载程序包



适用于所有 Windows XP Embedded 版本

立即下载程序包

发布日期: 2017 年 6 月 13 日

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以转到 Microsoft 知识库中相应的文章:



病毒扫描声明

Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件来扫描该文件是否有病毒。 该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

部署信息


有关此安全更新程序的部署详细信息,请参阅 Microsoft 知识库中的以下文章:

更多信息


文件信息



文件信息


此软件更新的英语(美国)版本会安装具有下表所列属性的文件。

Windows XP 文件信息