Цей патч усуває вразливість в Microsoft Windows 2000 Server і продуктів Systems Management Server. Ця вразливість може дозволити зловмиснику отримати контроль над вразливою сервері
кораблі Microsoft дві версії Network Monitor (Netmon) :. Основний версії, яка поставляється з Windows NT 4.0 і Windows 2000 серверні продукти, і повної версії цієї кораблі в рамках Systems Management Server (SMS) 1.2 і 2.0. Обидві версії включають в себе аналізатори протоколів, що адміністратори допомоги в інтерпретації та аналізу раніше захоплені дані мережі. Тим не менш, деякі з аналізаторів є неперевірені буферів. Якщо зловмисник доставлений на спеціально кадр з сервером, який був моніторингу мережевого трафіку, і адміністратор аналізується його за допомогою уражений парсер, це матиме ефект або приведе до помилок Netmon або заподіяння код вибору зловмисника для роботи на машина.
Netmon вимагає адміністративних привілеїв для запуску, але повинна бути запущена тільки з місцевими, а не домену, адміністратори. Якщо це буде зроблено, уразливість може бути використана для отримання повного контролю над локальній машині, але не можуть бути використані, щоб отримати контроль над доменом. Netmon не Грузія на робочих станціях продуктів, так що якщо СМС не був встановлений на робочій станції, він не буде схильний даної уразливості.
Читайте Netmon протокол Розбір вразливостей FAQ.
Коментар не знайдено