Bản vá này giúp loại bỏ một lỗ hổng bảo mật trong Microsoft Windows 2000 sản phẩm máy chủ và hệ thống quản lý Server. Lỗ hổng này có thể cho phép một người sử dụng độc hại để giành quyền kiểm soát một máy chủ bị ảnh hưởng
Tàu Microsoft hai phiên bản của Network Monitor (Netmon):. Một phiên bản cơ bản có trong Windows NT 4.0 và Windows 2000 sản phẩm máy chủ, và một phiên bản đầy đủ mà tàu như một phần của hệ thống quản lý Server (SMS) 1.2 và 2.0. Cả hai phiên bản bao gồm bộ phân tích giao thức mà các quản trị viện trợ trong việc giải thích và phân tích các dữ liệu mạng bị bắt trước đó. Tuy nhiên, một số các phân tích cú pháp có bộ đệm không được kiểm soát. Nếu một người dùng gửi một khung đặc biệt độc hại trong một máy chủ đã được giám sát lưu lượng mạng, và các quản trị viên phân tích nó bằng cách sử dụng một trình phân tích ảnh hưởng, nó sẽ có tác dụng hoặc gây Netmon thất bại hoặc gây ra mã của sự lựa chọn của người sử dụng độc hại chạy trên máy.
Netmon đòi hỏi quyền quản trị để chạy, nhưng chỉ cần được chạy bởi địa phương, chứ không phải là tên miền, quản trị viên. Nếu điều này được thực hiện, các lỗ hổng có thể được sử dụng để đạt được kiểm soát hoàn toàn các máy địa phương, nhưng không thể được sử dụng để chiếm quyền kiểm soát tên miền. Bắt lỗi và không tàu trên các sản phẩm máy trạm, do đó, trừ tin nhắn SMS đã được cài đặt trên một máy trạm, nó sẽ không bị ảnh hưởng bởi lỗ hổng này.
Đọc Vulnerability FAQ bắt lỗi và Nghị định thư Phân tích cú pháp.
Bình luận không