Bản vá này giúp loại bỏ các lỗ hổng ảnh hưởng đến hai việc thực hiện các giao thức RDP:
Các lỗ hổng đầu tiên liên quan đến cách thức mà mã hóa session được thực hiện trong một số phiên bản của RDP. Tất cả hiện thực RDP cho phép các dữ liệu trong một phiên RDP sẽ được mã hóa. Tuy nhiên, trong các phiên bản của RDP được bao gồm trong Windows 2000 và Windows XP, tổng kiểm tra đối với các dữ liệu về phiên đồng bằng văn bản được gửi đi mà không tự được mã hóa. Một kẻ tấn công có thể "" nghe lén "" và ghi lại một phiên RDP có thể có thể tiến hành một cuộc tấn công cryptanalytic đơn giản so với tổng kiểm tra và phục hồi các phiên giao thông.
Lỗ hổng thứ hai liên quan đến cách thức mà việc thực hiện RDP trong Windows XP xử lý các gói dữ liệu được bị thay đổi một cách đặc biệt. Khi RDP nhận gói dữ liệu đó, các dịch vụ Remote Desktop ngừng hoạt động. Khi vấn đề này xảy ra, Windows sẽ ngừng làm việc một cách chính xác cũng có. . Một kẻ tấn công không phải được xác nhận vào một máy tính bị ảnh hưởng để truyền các gói tin thuộc loại này vào một máy tính bị ảnh hưởng
Yêu cầu :
Windows XP
Bình luận không