昨天晚上在微博，就发现上面关于这个漏洞吵翻了，看到很多人，各种求工具、求漏洞，真是汗颜。有人在乌云上面发布了那个什么利用工具，娱乐娱乐，那张图片又被转载N次，真娱乐。

ms12-020 RDP远程漏洞，问题出现在rdpwd.sys里面，HandleAttachUserReq函数，貌似是一个内核堆内存只断链了，而没有释放内存，而这 块内存可以填充shellcode，如果这块内存被重用，那么就可能被执行恶意构造的shellcode，向受影响的系统发送一系列特制 RDP 数据包，则这些漏洞中较严重的漏洞可能允许远程执行代码。

微软在北京时间2012-03-13号就推送了该补丁，然后才公开的报告。应该是一个密报漏洞吧。

这是那张被转N次的神图：

娱乐归娱乐，漏洞还是要补的，这个漏洞的更新补丁号为：KB2621440