リモート Windows ホストのリモートデスクトッププロトコル（RDP）実装に、任意のリモートコード実行の脆弱性があります。この脆弱性の原因は、不適切に初期化されたか削除されたメモリ内のオブジェクトに、RDP がアクセスする方法のためです。 

影響を受けるシステムで RDP が有効になっている場合、認証されていないリモートの攻撃者が、この脆弱性を利用して、特別に細工された RDP パケットをシステムに連続して送信することにより、システムに任意のコードを実行させる可能性があります。 

このプラグインは、Microsoft ターミナルサーバーでのサービス拒否脆弱性も確認します。 

リモートホストで「ネットワークレベルの認証でリモートデスクトップを実行しているコンピューターからの接続のみを許可する」設定が有効になっているか、セキュリティレイヤーが「SSL（TLS 1.0）」に設定されている場合、このスクリプトは脆弱性を検出しないことに、注意してください。

検出

MS12-020: リモートデスクトップのリモートコードが実行可能な脆弱性（2671387）（資格情報なしのチェック）

high Nessus プラグイン ID 58435

依存が見つかりません