این پچ از بین می برد دو آسیب پذیری موثر بر اجرای پروتکل RDP:
در این آسیب پذیری اول شامل روشی که در آن رمزنگاری جلسه در نسخه های خاصی از RDP اجرا شده است. همه پیاده سازی RDP اجازه داده ها در یک جلسه RDP به رمزگذاری می شود. با این حال، در نسخه های RDP که در ویندوز 2000 و ویندوز XP شامل، چک سام برای اطلاعات نشست ساده متن خود را بدون رمزگذاری ارسال می شود. مهاجمی که می تواند "" استراق سمع در "" و ثبت یک جلسه RDP ممکن است قادر به انجام یک حمله ساده رمز کردنی برابر چک سام و برای بازیابی ترافیک جلسه.
در این آسیب پذیری دوم شامل روشی که در آن اجرای RDP در ویندوز XP دسته بسته های داده که در یک روش خاص ناقص است. وقتی که RDP مانند بسته های داده را دریافت، خدمات از راه دور دسکتاپ کار متوقف می شود. زمانی که این مشکل رخ می دهد، ویندوز کار متوقف می شود به درستی نیز می باشد. یک مهاجم اختصاص ندارد بر روی یک کامپیوتر آسیب دیده را به ارائه بسته های از این نوع به کامپیوتر آسیب دیده را تصدیق شود
در مورد نیاز:.
ویندوز 2000
نظر یافت نشد