Denne patch fjerner en sårbarhed sikkerhed i Microsoft Windows 2000 Server-produkter og Systems Management Server. Sårbarheden kan muliggøre en hacker at få kontrol over et berørt server
Microsoft skibe to versioner af Network Monitor (Netmon):. En grundlæggende version, der leveres med Windows NT 4.0 og Windows 2000 Server-produkter, og en fuld version, skibe som en del af Systems Management Server (SMS) 1.2 og 2.0. Begge versioner inkluderer protokol parsere, at støtte administratorer i at fortolke og analysere tidligere optagne netværksdata. Men flere af parsere har ukontrolleret buffere. Hvis en ondsindet bruger leverede en specielt forkert udformet ramme til en server, der var overvågning netværkstrafik, og administratoren parset det ved hjælp en berørt parser, ville det have den virkning, enten forårsager Netmon til at mislykkes eller forårsager koden for ondsindet brugerens valg til at køre på maskinen.
Netmon kræver administratorrettigheder til at køre, men bør kun køres af lokale, snarere end domæne administratorer. Hvis dette er gjort, kan sårbarheden bruges til at få fuld kontrol over den lokale maskine, men kunne ikke bruges til at få kontrol over et domæne. Netmon leveres ikke på arbejdsstation produkter, så medmindre sms var blevet installeret på en arbejdsstation, ville det ikke blive berørt af denne sårbarhed.
Læs Netmon protokollen parsing Sårbarhed FAQ.
Kommentarer ikke fundet