Ez a javítás megszünteti a biztonsági rést a Microsoft Windows 2000 Server és a Systems Management Server. A biztonsági rés lehetővé teheti egy rosszindulatú felhasználó átveheti az irányítást az érintett szerver.
A Microsoft hajó két változata Network Monitor (Netmon): az alap változat, amely a hajók a Windows NT 4.0 és Windows 2000 szerver termékek, valamint a teljes verziót, hogy a hajók részeként Systems Management Server (SMS) 1.2 és 2.0. Mindkét változat tartalmazza protokoll elemzőt, hogy a támogatás a rendszergazdák értelmezése és elemzése a korábban rögzített hálózati adatok. Ugyanakkor több az értelmezők ellenőrizetlen pufferek. Ha egy rosszindulatú felhasználó szállított célra létrehozott keretben egy olyan szerverre, amelyik felügyeli a hálózati forgalmat, és a rendszergazda elemzett azt egy érintett értelmező, ez azzal járna, hogy az sem okoz Netmon, hogy nem vagy okozva kódot a rosszindulatú felhasználók választási futtatni a gép.
Netmon igényel rendszergazdai jogosultságokkal fut, de csak akkor működteti a helyi, hanem domain, a rendszergazdák. Ha ez megtörtént, a biztonsági rés használható támadó teljes mértékben átveheti a helyi gépen, de nem lehetett felhasználni, hogy átveheti az irányítást felette a domain. Netmon nem szállít a munkaállomás termékek, így ha SMS telepítve volt egy munkaállomásra, akkor ez nem érinti a biztonsági rés.
Olvassa el a Netmon jegyzőkönyv elemző biztonsági rés GYIK.
Hozzászólás nem található