Patch na ito ay nag-aalis ng isang kahinaan sa seguridad sa Microsoft Windows 2000 server produkto at Systems Management Server. Ang kahinaan ay maaaring payagan ang isang malisyosong user upang makakuha ng kontrol ng isang apektadong server
Microsoft ships dalawang bersyon ng Network Monitor (Netmon):. Isang pangunahing bersyon na barko na may Windows NT 4.0 at Windows 2000 server, at isang buong bersyon na barko bilang bahagi ng sistema ng pamamahala ng Server (SMS) 1.2 at 2.0. Ang parehong mga bersyon ay kinabibilangan parsers protocol na aid administrator sa pagbibigay-kahulugan at pagtatasa dati nakunan data network. Gayunman, ang ilang mga parsers magkaroon ng check buffer. Kung inihatid ang isang malisyosong user isang espesyal nasirang frame sa isang server na ay sa pagsubaybay ng trapiko sa network, at ang mga administrator parse ito gamit ang isang apektadong parser, ito ay magkaroon ng epekto ng alinman nagiging sanhi Netmon sa mabibigo o magdulot ng code ng mga pagpipilian ng mga nakakahamak na gumagamit na tumakbo sa ang makina.
nangangailangan Netmon administrative pribilehiyo upang tumakbo, ngunit dapat lamang magpatakbo ng mga lokal, sa halip ng domain, mga administrator. Kung ito ay tapos na, ang kahinaan ay maaaring gamitin upang makakuha ng kumpletong kontrol sa mga lokal na machine, ngunit hindi maaaring gamitin upang makakuha ng kontrol sa isang domain. Netmon ay hindi nagpapadala sa mga produkto ng workstation, kaya maliban SMS ay na-install sa isang workstation, ito ay hindi maaapektuhan ng mga ito kahinaan.
Magbasa ng Netmon Protocol Parsing kahinaan FAQ.
Mga Komento hindi natagpuan