Patch ini menghilangkan kerentanan keamanan di Microsoft Windows 2000 produk server dan Sistem Manajemen Server. Kerentanan dapat memungkinkan pengguna jahat untuk mendapatkan kontrol dari server yang terkena
kapal Microsoft dua versi Network Monitor (Netmon):. Versi dasar yang kapal dengan Windows NT 4.0 dan Windows 2000 produk server, dan versi lengkap yang kapal sebagai bagian dari Sistem Manajemen Server (SMS) 1.2 dan 2.0. Kedua versi termasuk parser protokol yang administrator bantuan dalam menafsirkan dan menganalisis data jaringan sebelumnya ditangkap. Namun, beberapa parser memiliki buffer dicentang. Jika pengguna berbahaya disampaikan bingkai khusus ping ke server yang memonitor lalu lintas jaringan, dan administrator diurai menggunakan parser terkena, itu akan memiliki efek baik menyebabkan Netmon gagal atau menyebabkan kode pilihan pengguna berbahaya untuk berjalan pada mesin.
Netmon membutuhkan hak administratif untuk menjalankan, tetapi hanya harus dijalankan oleh lokal, bukan domain, administrator. Jika hal ini dilakukan, kerentanan dapat digunakan untuk mendapatkan kontrol penuh atas komputer lokal, tetapi tidak dapat digunakan untuk mendapatkan kontrol atas domain. Netmon tidak kapal pada produk workstation, jadi kecuali SMS telah diinstal pada workstation, itu akan tidak akan terpengaruh oleh kerentanan ini.
Membaca netmon Protokol Parsing Kerentanan FAQ.
Komentar tidak ditemukan