Ce correctif supprime une faille de sécurité dans Microsoft Windows 2000 produits serveur et Systems Management Server. Cette vulnérabilité pourrait permettre à un utilisateur malveillant de prendre le contrôle d'un serveur affecté
Microsoft livre deux versions de Network Monitor (Netmon):. Une version de base livré avec Windows NT 4.0 et Windows 2000 produits serveur, et une version complète que les navires dans le cadre de Systems Management Server (SMS) 1.2 et 2.0. Les deux versions comprennent des analyseurs de protocole que les administrateurs de l'aide dans l'interprétation et l'analyse des données de réseau précédemment capturées. Cependant, plusieurs des analyseurs ont tampons incontrôlées. Si un utilisateur malveillant livré un cadre spécialement mal formée à un serveur qui a été surveille le trafic réseau, et l'administrateur analysé à l'aide d'un analyseur touchée, cela aurait pour effet soit de provoquer Netmon échec ou de causer code de choix de l'utilisateur malveillant d'exécuter sur la machine.
Netmon nécessite des privilèges administratifs à courir, mais ne doit être exécuté par les autorités locales, plutôt que de domaine, les administrateurs. Si cela est fait, la vulnérabilité pourrait être utilisée pour obtenir un contrôle complet sur la machine locale, mais ne pouvait pas être utilisé pour prendre le contrôle sur un domaine. Netmon ne pas expédier des produits de postes de travail, de sorte que si SMS a été installé sur un poste de travail, il ne serait pas affecté par cette vulnérabilité.
Lire la vulnérabilité liée au traitement netmon Protocole FAQ.
Commentaires non trouvées