Deze patch verwijdert een beveiligingslek in Microsoft Windows 2000 server producten en Systems Management Server. Het beveiligingslek kan een kwaadwillende gebruiker om de controle over een getroffen server te krijgen
Microsoft schepen twee versies van Network Monitor (Netmon): a. Basisversie dat schepen met Windows NT 4.0 en Windows 2000 server-producten, en een volledige versie die schepen als onderdeel van Systems Management Server (SMS) 1.2 en 2.0. Beide versies bevatten protocol parsers dat beheerders hulp bij het interpreteren en analyseren van eerder vastgelegde netwerkgegevens. Echter, een aantal van de parsers hebben ongecontroleerde buffers. Als een kwaadwillende gebruiker leverde een speciaal misvormde frame aan een server die werd toezicht netwerkverkeer, en de beheerder geanalyseerd met behulp van een getroffen parser, zou het effect van beide veroorzaken Netmon te mislukken of het veroorzaken van de code van de keuze van de kwaadwillende gebruiker om op te draaien hebben de machine.
Netmon vereist administratieve privileges te lopen, maar moet alleen worden uitgevoerd door lokale, in plaats van domein, beheerders. Wanneer dit gebeurt, kan de kwetsbaarheid worden gebruikt om volledige controle over de lokale machine krijgen, maar kan niet worden gebruikt om controle over een domein krijgen. Netmon wordt niet geleverd op de werkplek producten, dus tenzij SMS had op een werkstation is geïnstalleerd, zou het niet worden beïnvloed door dit beveiligingslek.
Lees de Netmon Protocol parseren FAQ Kwetsbaarheid.
Reacties niet gevonden