8月9日，微软安全中心发布了2005年8月漏洞安全公告：MS05-041危害等级为“中等”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-041
名称：远程桌面协议中的漏洞可能允许拒绝服务
KB编号：899591
等级：中等

摘要：

　　此更新可消除一个秘密报告的新发现漏洞。 远程桌面协议 (RDP) 中存在漏洞，攻击者可以利用此漏洞导致系统停止响应。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4 - 下载此更新
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 - 下载此更新
·Microsoft Windows XP Professional x64 Edition - 下载此更新
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 - 下载此更新
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统） - 下载此更新
·Microsoft Windows Server 2003 x64 Edition - 下载此更新

不受影响的软件：

·Microsoft Windows 2000 Professional Service Pack 4
·Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

严重等级和漏洞标识：

减轻影响的方式：

远程桌面协议漏洞：

·采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。
·默认情况下，任何操作系统版本都未启用远程桌面协议 (RDP)。 对于 Windows XP 和 Windows Server 2003，远程协助可以启用 RDP。 对于 Windows XP Media Center Edition，如果已安装 Media Center Extender，则 RDP 已启用。 有关 Media Center Extender 信息，请访问以下网站。
　　对于 Small Business Server 2000 和 Windows Small Business Server 2003，默认情况下 RDP 已启用。 但是，默认情况下，Windows Small Business Server 2003 和更早版本的 RDP 协议通信端口都已被屏蔽。 除非使用“配置电子邮件和 Internet 连接向导 (CEICW)”启用终端服务或远程工作网站功能，否则 RDP 仅在本地网络上可用。
·如果手动启用了远程桌面，根据操作系统版本的不同，Windows 防火墙将出现以下变化：
　·对于已启用 Windows 防火墙的 Windows XP Service Pack 2 系统，如果启用远程桌面功能，将会为所有计算机（包括 Internet 上的计算机）自动启用防火墙中的“远程桌面”例外。 如果禁用远程桌面，将自动禁用防火墙中的“远程桌面”例外。
　·对于 Windows XP Service Pack 1、Windows Server 2003 和 Windows Server 2003 Service Pack 1，如果启用远程桌面功能，不会启用防火墙中的“远程桌面”例外。 如果启用远程桌面，将出现一个对话框，提示您必须手动启用此例外。 防火墙例外列表中用户必须手动启用的例外包括远程桌面。 禁用远程桌面不会改变防火墙中的例外状态。 然而，虽然系统不会再受到远程桌面的攻击，但是系统仍然会受到远程协助和终端服务（如果有的话）的攻击。