Этот патч устраняет уязвимость в Microsoft Windows 2000 Server и продуктов Systems Management Server. Эта уязвимость может позволить злоумышленнику получить контроль над уязвимой сервере
корабли Microsoft две версии Network Monitor (Netmon):. Основной версии, которая поставляется с Windows NT 4.0 и Windows 2000 серверные продукты, и полной версии этой корабли в рамках Systems Management Server (SMS) 1.2 и 2.0. Обе версии включают в себя анализаторы протоколов, что администраторы помощи в интерпретации и анализа ранее захваченные данные сети. Тем не менее, некоторые из анализаторов есть непроверенные буферов. Если злоумышленник доставлен на специально кадр с сервером, который был мониторинга сетевого трафика, и администратор анализируется его с помощью пораженный парсер, это будет иметь эффект либо приведет к ошибкам Netmon или причинение код выбора злоумышленника для работы на машина.
Netmon требует административных привилегий для запуска, но должна быть запущена только с местными, а не домена, администраторы. Если это будет сделано, уязвимость может быть использована для получения полного контроля над локальной машине, но не могут быть использованы, чтобы получить контроль над доменом. Netmon не грузим на рабочих станциях продуктов, так что если СМС не был установлен на рабочей станции, он не будет подвержен данной уязвимости.
Читайте Netmon протокол Разбор уязвимостей FAQ.
Комментарии не найдены