Этот патч устраняет две уязвимости, влияющие на реализацию протокола RDP:
Первая уязвимость включает способ, в котором шифрование сессии реализована в некоторых версиях RDP. Все реализации RDP разрешает данные в RDP сессии будут зашифрованы. Тем не менее, в версиях RDP, которые включены в Windows 2000 и Windows XP, контрольные суммы для данных сессии простых текстовых отправляются сами не шифруются. Злоумышленник, который может "" подслушать "" и записать RDP сессии могли бы провести простой криптоаналитической атаку против сумм и восстановить сеанса трафика.
Вторая уязвимость включает в себя способ, в котором реализация RDP в Windows XP обрабатывает пакеты данных, которые Malformed определенным образом. Когда RDP получает такие пакеты данных, служба удаленного рабочего стола перестает работать. При возникновении этой проблемы, Windows перестает работать правильно и. . Злоумышленник не должны проходить проверку подлинности на пораженном компьютере, чтобы доставить пакеты этого типа в пораженном компьютере
Требования
Windows XP
Комментарии не найдены