业已发现的Windows远程安全漏洞，让攻击者可以远程瘫痪Windows系统，受影响的操作系统不单仅有Windows XP。

　　从微软上周六公布的有关安全通告中可知，在Windows 2000, Windows XP和Windows 2003中都存在远程桌面协议(Remote Desktop Protocol，简称RDP)的漏洞，易招致拒绝服务(denial of service，简称DoS)的攻击。

　　RDP协议允许用户远程访问Windows系统。据微软介绍，Windows在处理远程桌面连接时存在安全缺失，致使攻击者可以通告发送恶意远程连接请求而瘫痪主机。

　　上周，当安全研究人员披露Windows XP中存在这一安全问题的消息曝光后，微软随即发出相关安全警告。微软是在上周五确认有关消息并赶在周末发出安全警示。

　　微软表示公司目前正加紧研制补丁程序中，同时也强调目前尚无任何有关该安全漏洞的攻击报道。但SANS研究中心上周六称网上扫描RDP端口的活动变得频繁。这可能预示着骇客正试图锁定攻击目标。

　　在大部分发行的Windows版本中，RDP服务按缺省处于关闭状态，在Windows XP Media Center Edition(娱乐中心)版本中，远程桌面服务处于开启状态。 微软在安全警示中表示，只有开启RDP的电脑才具有安全隐忧。

　　RDP相关的服务包括Windows 2000及2003中的终端服务(Terminal Services),Windows XP中的远程桌面共享(Remote Desktop Sharing)和远程助理(Remote Assistance)。

　　在有关补丁发布之前，微软建议用户在防火墙中关闭RDP使用的TCP端口3389;如无需要，禁止终端或远程桌面服务;或者通过IP安全协议或VPN(Virtual Private Network)协议，加密远程桌面连接。