Windows 2000 RDP Protocol Security Vulnerability Patch

Screenshot Λογισμικό:
Windows 2000 RDP Protocol Security Vulnerability Patch
Στοιχεία Λογισμικού:
Εκδοχή: MS02-051
Ανεβάστε ημερομηνία: 2 Nov 15
Προγραμματιστής: Microsoft
Άδεια: Δωρεάν
Δημοτικότητα: 30
Μέγεθος: 229 Kb

Rating: 2.5/5 (Total Votes: 2)

Το patch αυτό εξαλείφει δύο ευπάθειες που επηρεάζουν την εφαρμογή του πρωτοκόλλου RDP:

Το πρώτο θέμα ευπάθειας αφορά τον τρόπο με τον οποίο η κρυπτογράφηση συνεδρία εφαρμόζεται σε ορισμένες εκδόσεις του ΠΑΑ. Όλες οι υλοποιήσεις RDP επιτρέπουν τα δεδομένα σε μια περίοδο λειτουργίας RDP για να κρυπτογραφηθεί. Ωστόσο, στις εκδόσεις του RDP που περιλαμβάνονται στα Windows 2000 και Windows XP, τα αθροίσματα ελέγχου για τα δεδομένα της συνεδρίας απλού κειμένου αποστέλλονται χωρίς οι ίδιοι να κρυπτογραφηθεί. Ένας εισβολέας που μπορεί να "" υποκλέπτει "" και να καταγράψει μια περίοδο λειτουργίας RDP μπορεί να είναι σε θέση να διεξαγάγει μια απλή κρυπτογραφικές επίθεση εναντίον των αθροίσματα ελέγχου και να ανακτήσει την κυκλοφορία συνεδρία.

Το δεύτερο θέμα ευπάθειας αφορά τον τρόπο με τον οποίο η εφαρμογή του ΠΑΑ στα Windows XP χειρίζεται τα πακέτα δεδομένων που είναι δύσμορφος με έναν ιδιαίτερο τρόπο. Όταν RDP λαμβάνει τέτοια πακέτα δεδομένων, η υπηρεσία απομακρυσμένης επιφάνειας εργασίας σταματήσει να λειτουργεί. Όταν παρουσιαστεί αυτό το ζήτημα, τα Windows σταματά να λειτουργεί σωστά επίσης. . Ένας εισβολέας δεν χρειάζεται να γίνει έλεγχος ταυτότητας σε έναν υπολογιστή που επηρεάζεται να παραδώσει τα πακέτα αυτού του τύπου σε έναν υπολογιστή που επηρεάζεται

Απαιτήσεις :

Windows 2000

Υποστηριζόμενα συστήματα λειτουργίας

Παρόμοια λογισμικά

Άλλο λογισμικό του προγραμματιστή Microsoft

Σχόλια για Windows 2000 RDP Protocol Security Vulnerability Patch

Τα σχόλια δεν βρέθηκε
προσθήκη σχολίου
Ενεργοποιήστε τις εικόνες!