| Microsoft Security Bulletin MS02-063 buffer deselezionato potrebbe abilitare DOS. |
Scarica ora |
Microsoft Security Bulletin MS02-063 Classifica e riepilogo
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows 2000, Windows XP
Microsoft Security Bulletin MS02-063 Tag
Microsoft Security Bulletin MS02-063 Descrizione
Da Microsoft: Windows 2000 e Windows XP supportano nativamente il protocollo Tunneling Point-to-Point PPTP), una tecnologia di rete privata virtuale che viene implementata come parte dei servizi di accesso remoto (RAS). Il supporto PPTP è un componente opzionale in Windows NT 4.0, Windows 98, Windows 98SE e Windows Me. Una vulnerabilità della sicurezza si traduce nelle implementazioni Windows 2000 e Windows XP a causa di un buffer deselezionato in una sezione di codice che elabora i dati di controllo utilizzati per stabilire, mantenere e abbattere i collegamenti PPTP. Fornendo dati di controllo PPTP appositamente malformato a un server interessato, un utente malintenzionato potrebbe danneggiare la memoria del kernel e far funzionare il sistema, interrompere il funzionamento in corso sul sistema. La vulnerabilità potrebbe essere sfruttata contro qualsiasi server che offre PPTP. Se una workstation è stata configurata per funzionare come server RAS che offre servizi PPTP, potrebbe anche essere attaccato. Le workstation che agiscono quando i client PPTP potrebbero essere attaccati solo durante le sessioni PPTP attive. Il normale funzionamento su qualsiasi sistema attaccato potrebbe essere ripristinato riavviando il sistema.
Microsoft Security Bulletin MS02-063 Software correlato