Tämä korjaustiedosto poistaa suojausheikkouden Microsoft Windows 2000 Server tuotteita ja Systems Management Server. Haavoittuvuus saattaa sallia pahantahtoinen käyttäjä voi saada hallintaansa haavoittuvuuden palvelimen.
Microsoft aluksia kaksi versiota Network Monitor (Netmon): perusversio että alukset Windows NT 4.0 ja Windows 2000 Server tuotteita, ja täysversio, että alukset osana Systems Management Server (SMS) 1.2 ja 2.0. Molemmat versiot ovat protokolla jäsentimiä että tuki ylläpitäjät tulkinnassa ja analysoinnissa aiemmin kiinni verkon tiedot. Kuitenkin useat jäsentimiä on valitsematta puskurit. Jos pahantahtoinen käyttäjä toimitetaan haitalliseksi kehyksen palvelin, joka oli seuranta verkkoliikennettä, ja ylläpitäjä jäsentää sen avulla vaikuttaa parseri, sillä olisi vaikutusta joko aiheuttaa Netmon epäonnistua tai aiheuttaa koodi haitallisen käyttäjän valinnan toimimaan kone.
Netmon vaatii järjestelmänvalvojan oikeudet juosta, vaan pitäisi käyttää vain paikallisten, pikemminkin kuin verkkotunnuksen, ylläpitäjät. Jos tämä tehdään, heikkoutta voidaan käyttää saada kokonaan haltuunsa paikallisen koneen, mutta ei voitu käyttää saada vallan verkkotunnuksen. Netmon ei aluksen työasemamalleissa, joten jos SMS oli asennettu työasemaan, se ei vaikuta haavoittuvuutta.
Lue Netmon pöytäkirjan jäsentäminen haavoittuvuus FAQ.
Kommentteja ei löytynyt