این پچ از بین می برد آسیب پذیری امنیتی در مایکروسافت ویندوز 2000 محصولات سرور و سیستم های مدیریت سرور. این آسیب پذیری می تواند اجازه می دهد کاربر مخرب به دست آوردن کنترل یک سرور مبتلا
در کشتی مایکروسافت دو نسخه از شبکه مانیتور (Netmon): یک نسخه اولیه که کشتی ها با ویندوز NT 4.0 و ویندوز 2000 محصولات سرور، و یک نسخه کامل است که کشتی به عنوان بخشی از سیستم های مدیریت سرور (SMS) 1.2 و 2.0. هر دو نسخه شامل تجزیه کننده پروتکل که مدیران کمک در تفسیر و تحلیل داده های شبکه قبلا دستگیر شده است. با این حال، چند تن از تجزیه کننده دارند بافر بدون کنترل. اگر یک کاربر خرابکار یک قاب ویژه ناقص را به یک سرور که نظارت شد ترافیک شبکه، و مدیر آن با استفاده از یک تجزیه کننده را تحت تاثیر قرار تجزیه، آن را اثر هم باعث Netmon به شکست و یا باعث کد از انتخاب کاربر مخرب به اجرا در اند ماشین.
در Netmon به اختیارات مدیریتی نیاز برای اجرا، اما تنها باید توسط محلی، به جای دامنه اجرا، مدیران. اگر این کار انجام شود، آسیب پذیری می تواند مورد استفاده قرار گیرد برای به دست آوردن کنترل کامل بر ماشین محلی، اما می تواند مورد استفاده قرار گیرد برای به دست آوردن کنترل بیش از یک دامنه. Netmon بر روی ایستگاه های کاری محصولات کشتی نیست، مگر اینکه اس ام اس در یک ایستگاه کاری نصب شده است، آن را نمی توان با این آسیب پذیری است.
در قسمت FAQ آسیب پذیری Netmon پروتکل تجزیه.
در
نظر یافت نشد