Tämä päivitys ratkaisee "Väärän muotoinen RPC Packet" suojausongelman Windows 2000 ja on kuvattu Microsoft Security Bulletin MS00-066. Lataa nyt estää pahantahtoinen käyttäjä käynnistämästä Denial of Service hyökkäys kautta Etäproseduurikutsu (RPC) asiakas.
Jotta hyödyntää tätä heikkoutta, ilkeä RPC asiakkaan on lähettää virheellisesti muotoillun RPC paketin Windows 2000 -palvelimessa. Saatuaan epämuodostunut RPC paketti, palvelin lakkaa vastaamasta asiakaspyyntöihin.
Tämä on palveluneston aiheuttava haavoittuvuus joka ensisijaisesti vaikuttaa Windows 2000-palvelimet, jotka ovat suoraan alttiina internetissä. Palvelin palomuurin takana, joka estää portit 135-139 ja 445 ei vaikuta tätä haavoittuvuutta.
RPC palveluita ja toimintaa palvelin voidaan palauttaa jälkeen hyökkäyksen käynnistämällä vaikuttaa tietokoneen.
Lisätietoja tästä heikkoudesta on Microsoft Security Bulletin MS00-066.
vaatimukset :
Windows NT 4 SP 6 < li> Windows 2003 SP 1
Windows XP AMD 64-bittinen Windows XP 64-bit SP1 Windows NT 4 SP 2 < li> Windows 2000 SP 1
Windows 2003 64-bittinen Windows 2003 AMD 64-bittinen Windows XP 64-bit SP 2 < li> Windows NT 4 SP 3
Windows 2000 SP 2 Windows Server 2003 x64 R2 Windows 2000 Windows 2003 64- bittinen SP 1 Windows Vista AMD 64-bittinen Windows XP Itanium 64-bittinen Windows NT 4 SP 4 Windows 2000 SP 3 Windows NT 4 Windows XP 32-bit Windows XP SP 1 Windows Server 2003 x86 R2 Windows ME Windows 2003 Itanium 64-bittinen Windows NT 4 SP 5 Windows 2000 SP 4 Windows Vista 32-bit Windows XP 64-bit Windows NT 4 SP 1 Windows Server 2008 x64 Windows NT 3 Windows Server 2008 x86 Windows XP Windows Server 2008 Windows 2003 Windows Vista Itanium 64- bit Windows XP Itanium 64-bittinen SP 1 Windows 2003 32-bittinen Windows XP Itanium 64-bittinen SP 2 Windows XP SP 2 Windows 95 Windows 98 Windows Vista Windows NT Windows 2003 Itanium 64-bittinen SP 1 Windows XP Pro
Kommentteja ei löytynyt