Tato oprava odstraňuje chybu zabezpečení v systému Microsoft Windows 2000 Server výrobků a Systems Management Server. Tato chyba zabezpečení by mohla umožnit uživateli se zlými úmysly získat kontrolu nad postiženým serveru
Microsoft uvádí dvě verze Network Monitor (netmon): a. Základní verze, která je dodávána s 4.0 a Windows 2000 Server produktů Windows NT, a plnou verzi, která je dodávána jako součást Systems Management Server (SMS) 1.2 a 2.0. Obě verze obsahují protokol analyzátory, že správci pomoci v interpretaci a analýze dříve sebraných dat sítě. Nicméně, několik analyzátory mají nekontrolované vyrovnávací paměti. Pokud uživatel se zlými úmysly doručen speciálně vytvořený nebezpečný rámeček k serveru, který byl monitorování síťového provozu a správce analyzovat ho pomocí postižené parser, bude to mít za následek buď působit Netmon selhání nebo způsobit kód volby uživateli se zlými úmysly spustit na stroj.
Netmon vyžaduje administrátorská práva ke spuštění, ale měla by být spustit pouze místní, spíše než domény, správci. Pokud se tak stane, chyba zabezpečení by mohla být použita k získat úplnou kontrolu nad místním počítači, ale nemohla být použita k získání kontroly nad domény. Netmon nedodává na pracovní stanice, takže pokud SMS byl nainstalován na pracovní stanici, to by nemělo být touto chybou zabezpečení ohroženy.
Přečtěte si zranitelnosti FAQ Netmon Protocol analýzy.
Komentáře nebyl nalezen