リモート Windows ホストのリモートデスクトッププロトコル（RDP）実装に、任意のリモートコード実行の脆弱性があります。この脆弱性は、不適切に初期化されたか削除されたメモリ内のオブジェクトに、RDP がアクセスする方法が原因です。

影響を受けるシステムで RDP が有効になっている場合、認証されていないリモートの攻撃者が、この脆弱性を利用して、特別に細工された RDP パケットをシステムに連続して送信することにより、システムに任意のコードを実行させる可能性があります。

リモートデスクトッププロトコルは、デフォルトでは有効でないことに、注意してください。

注意：このプラグインも影響するシステムのクラッシュを試みます。以下の環境でのみ動作します：

1) リモートシステムは、RDP セキュリティの SSL をサポートします。2) リモートシステムには、64 ビットオペレーティングシステムが存在します。3) RDP サーバーは、ページされたメモリの 4 GB の割り当てに成功します。

検出

MS12-036: リモートデスクトップのリモートコード実行可能な脆弱性（2685939）（資格情報なしのチェック）

high Nessus プラグイン ID 59980

バージョン 1.75