VULHUB ™

远程桌面是Windows XP专业版的单用户RDP服务(Terminal Services)。 Windows XP专业版远程桌面服务存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 在启动协议的时候客户端和服务器会进行图形处理能力进行协商，发送的包中包含PDU Confirm Active数据单元，这个段的32字节允许客户端设置选项如在不支持画图(drawing)命令的情况下关闭这个命令。 其中之一的判断是是否发送图案BLT命令，在Windows 2000 Server中，关闭这个命令可以让服务端发送bitmaps来代替图案BLT命令，但是当发送在包中指定图案BLT命令给Windows XP专业版时，会导致Windows XP专业版系统在为登录屏幕进行着色图案操作时崩溃，产生拒绝服务。 这个问题也存在于Microsoft Windows .NET Standard Server Beta 3系统中。

远程桌面是Windows XP专业版的单用户RDP服务(Terminal Services)。 Windows XP专业版远程桌面服务存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 在启动协议的时候客户端和服务器会进行图形处理能力进行协商，发送的包中包含PDU Confirm Active数据单元，这个段的32字节允许客户端设置选项如在不支持画图(drawing)命令的情况下关闭这个命令。 其中之一的判断是是否发送图案BLT命令，在Windows 2000 Server中，关闭这个命令可以让服务端发送bitmaps来代替图案BLT命令，但是当发送在包中指定图案BLT命令给Windows XP专业版时，会导致Windows XP专业版系统在为登录屏幕进行着色图案操作时崩溃，产生拒绝服务。 这个问题也存在于Microsoft Windows .NET Standard Server Beta 3系统中。