Patch na ito ay nag-aalis ng dalawang mga kahinaan na nakakaapekto sa pagpapatupad ng RDP protocol:
Ang unang kahinaan ay nagsasangkot ng mga paraan kung saan ang pag-encrypt session ay ipinatupad sa ilang mga bersyon ng RDP. Lahat RDP pagpapatupad pinapayagan ang data sa isang RDP session na naka-encrypt. Gayunpaman, sa mga bersyon ng RDP na kasama sa Windows 2000 at Windows XP, ang checksums para sa data plain-text session ay ipinadala nang walang kanilang mga sarili na naka-encrypt. Isang attacker na maaaring "" maki-tsismis sa "" at record ng RDP session ay maaaring makapag-uugali ng isang prangka cryptanalytic atake laban sa checksums at upang mabawi ang traffic session.
Ang ikalawang kahinaan ay nagsasangkot ng mga paraan kung saan ang RDP pagpapatupad sa Windows XP humahawak packet data na pangit sa isang partikular na paraan. Kapag RDP natatanggap tulad packet data, tumitigil ang serbisyo ng Remote Desktop sa pagtatrabaho. Kapag nangyayari ang problemang ito, Windows hihinto gumagana nang tama din. . Isang attacker ay hindi na napatotohanan sa isang apektadong computer upang makapaghatid ng mga packet ng mga ganitong uri sa isang apektadong computer
Mga kinakailangan
Windows 2000
Mga Komento hindi natagpuan