Тази кръпка елиминира уязвимост в сигурността на Microsoft Windows 2000 Server продукти и Systems Management Server. Уязвимостта може да позволи на злонамерен потребител да получат контрол на засегнатата сървър
кораби Microsoft две версии на Network Monitor (Netmon):. Основна версия, че кораби с Windows NT 4.0 и Windows 2000 сървърни продукти, както и пълна версия, която се доставя като част от Systems Management Server (SMS) 1.2 и 2.0. И двете версии са протоколни парсери, че администраторите на помощ при тълкуването и анализирането на предварително заснети данните на мрежата. Въпреки това, няколко от парсери има непроверени буфери. Ако злонамерен потребител изпрати специално деформиран рамка към сървър, който се мониторинг на мрежовия трафик, а администраторът го прави разбор и използване на засегнатата анализатор, че ще има ефект на или причиняване Netmon да се провали или причиняване код на избор на злонамерен потребител, за да се движат по машината.
Netmon изисква административни права, за да тичам, но трябва да се изпълнява само от местни, а не на домейна, администраторите. Ако това бъде направено, уязвимостта може да бъде използвана за придобиване на пълен контрол върху локалната машина, но не може да се използва, за да поеме контрола над даден домейн. Netmon не достави на продукти за работни станции, така че освен SMS са били инсталирани на работна станция, тя няма да бъде засегната от тази уязвимост.
Прочетете Уязвимост FAQ Netmon протокол разбор.
Коментари не е намерена