Цей патч усуває два уразливості, що впливають на реалізацію протоколу RDP:
Перша вразливість включає спосіб, в якому шифрування сесії реалізована в деяких версіях RDP. Всі реалізації RDP дозволяє дані в RDP сесії будуть зашифровані. Тим не менш, у версіях RDP, які включені в Windows 2000 і Windows XP, контрольні суми для даних сесії простих текстових відправляються самі не шифруються. Зловмисник, який може "" підслухати "" і записати RDP сесії могли б провести простий криптоаналітичної атаку проти сум і відновити сеансу трафіку.
Друга вразливість включає в себе спосіб, в якому реалізація RDP в Windows XP обробляє пакети даних, які Malformed певним чином. Коли RDP отримує такі пакети даних, служба віддаленого робочого столу перестає працювати. При виникненні цієї проблеми, Windows перестає працювати правильно і. . Зловмисник не повинні проходити перевірку автентичності на ураженому комп'ютері, щоб доставити пакети цього типу в ураженому комп'ютері
Вимоги
Windows XP
Коментар не знайдено