Este patch elimina uma vulnerabilidade de segurança em produtos Microsoft Windows 2000 Server e Systems Management Server. A vulnerabilidade pode permitir que um usuário mal-intencionado para ganhar o controle de um servidor afetado
navios da Microsoft duas versões do Monitor de rede (Netmon):. Uma versão básica que vem com o Windows NT 4.0 e Windows 2000 produtos de servidor, e uma versão completa que os navios como parte do Systems Management Server (SMS) 1.2 e 2.0. Ambas as versões incluem analisadores de protocolo que os administradores de auxílio na interpretação e análise de dados da rede previamente capturadas. No entanto, vários dos analisadores têm buffers desmarcados. Se um usuário mal-intencionado entregou um quadro especialmente malformado a um servidor que estava monitorando o tráfego de rede eo administrador analisado-lo usando um analisador afetada, teria o efeito de qualquer causando Netmon para falhar ou causar código de escolha do usuário mal-intencionado para ser executado em a máquina.
Netmon requer privilégios administrativos para ser executado, mas só deve ser administrado por local, em vez de domínio, administradores. Se isso for feito, a vulnerabilidade poderia ser usada para obter controle total sobre a máquina local, mas não poderia ser usado para ganhar controle sobre um domínio. O Netmon não enviamos aos produtos de estação de trabalho, a menos que o SMS foi instalado em uma estação de trabalho, não seria afetado por esta vulnerabilidade.
Leia o FAQ Vulnerabilidade Netmon protocolo de análise.
Comentários não encontrado