Microsoft Netmon Protocol Parsing Vulnerability Patch (Windows 2000) Elimina una vulnerabilità che potrebbe fornire un controllo dell'utente dannoso di un server interessato.
Scarica ora

Microsoft Netmon Protocol Parsing Vulnerability Patch (Windows 2000) Classifica e riepilogo

Microsoft Netmon Protocol Parsing Vulnerability Patch (Windows 2000) Tag

Microsoft Netmon Protocol Parsing Vulnerability Patch (Windows 2000) Descrizione

Da Microsoft: questa patch elimina una vulnerabilità di sicurezza nei prodotti Microsoft Windows 2000 Server e nei server di gestione dei sistemi. La vulnerabilità potrebbe consentire a un utente dannoso di ottenere il controllo di un server interessato.Microsoft navi due versioni del monitor di rete (Netmon): una versione di base che viene fornita con i prodotti Windows NT 4.0 e Windows 2000 Server e una versione completa che spedisce come parte di Server di gestione dei sistemi (SMS) 1.2 e 2.0. Entrambe le versioni includono parser dei protocollo che aiutano gli amministratori nell'interpretazione e analizzando i dati di rete precedentemente acquisiti. Tuttavia, molti dei parrsers hanno buffer deselezionati. Se un utente dannoso ha fornito un telaio appositamente malformato su un server che monitorava il traffico di rete e l'amministratore è analizzato utilizzando un parser interessato, avrebbe l'effetto di causare il fallimento o causare il funzionamento del codice della scelta dell'utente dannoso di funzionare la macchina. Netmon richiede che i privilegi amministrativi funzionino, ma dovrebbero essere eseguiti solo da locali, piuttosto che dominio, amministratori. Se questo è fatto, la vulnerabilità potrebbe essere utilizzata per ottenere il controllo completo sulla macchina locale, ma non è stato possibile utilizzare per ottenere il controllo su un dominio. Netmon non spedisce sui prodotti di workstation, quindi a meno che SMS non sia stato installato su una workstation, non sarebbe influenzato da questa vulnerabilità. Leggi il protocollo Netmon Parsing Vulnerability FAQ. Nota dell'Editor di CNET: Netmon non viene spedito come parte della workstation Windows NT 4.0 o Windows 2000 Professional. Questi prodotti sarebbero stati interessati solo se SMS era stato installato su di loro.

Microsoft Netmon Protocol Parsing Vulnerability Patch (Windows 2000) Software correlato