| Patch di vulnerabilità della sicurezza del protocollo RDP di Windows 2000 Risolvi il "difetto crittografico nel protocollo RDP può portare a una vulnerabilità della sicurezza della divulgazione delle informazioni" in Windows 2000 per impedire a un utente malintenzionato di apprendimento potenzialmente le informazioni crittografate inviate durante le sessioni remote desktop o terminal. |
Scarica ora |
Patch di vulnerabilità della sicurezza del protocollo RDP di Windows 2000 Classifica e riepilogo
- Nome editore:
- By Microsoft
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows, Windows 2000
- Requisiti addizionali:
- Windows 2000
- Dimensione del file:
- 228.88K
Patch di vulnerabilità della sicurezza del protocollo RDP di Windows 2000 Tag
Patch di vulnerabilità della sicurezza del protocollo RDP di Windows 2000 Descrizione
Questa patch elimina due vulnerabilità che riguardano l'implementazione del protocollo RDP: La prima vulnerabilità comporta il modo in cui la crittografia della sessione è implementata in determinate versioni del PSR. Tutte le implementazioni RDP consentono ai dati in una sessione RDP da crittografare. Tuttavia, nelle versioni del RDP incluso in Windows 2000 e Windows XP, i checksum per i dati della sessione di testo normale vengono inviati senza se stessi crittografati. Un attaccante che può "" interrompere "" e registrare una sessione del RDP potrebbe essere in grado di condurre un attacco criptanalytico semplice contro i checksum e recuperare il traffico della sessione. La seconda vulnerabilità prevede il modo in cui l'implementazione RDP in Windows XP gestisce i pacchetti di dati malformati in un modo particolare. Quando RDP riceve tali pacchetti di dati, il servizio desktop remoto smette di funzionare. Quando si verifica questo problema, Windows smette di funzionare anche correttamente. Un utente malintenzionato non deve essere autenticato su un computer interessato per fornire pacchetti di questo tipo a un computer interessato.
Patch di vulnerabilità della sicurezza del protocollo RDP di Windows 2000 Software correlato