Windows 2000 RDP Protocol Security Vulnerability Patch

Logiciel capture d'écran:
Windows 2000 RDP Protocol Security Vulnerability Patch
Détails logiciels:
Version: MS02-051
Date de transfert: 2 Nov 15
Développeur: Microsoft
Licence: Gratuit
Popularité: 30
Taille: 229 Kb

Rating: 2.5/5 (Total Votes: 2)

Ce patch élimine deux vulnérabilités affectant la mise en œuvre du protocole RDP:

La première vulnérabilité implique la façon dont le chiffrement de session est mis en œuvre dans certaines versions de RDP. Toutes les implémentations RDP permettent les données dans une session RDP à chiffrer. Toutefois, dans les versions de RDP qui sont inclus dans Windows 2000 et Windows XP, les sommes de contrôle pour les données de session en texte brut sont envoyés sans être elles-mêmes cryptées. Un attaquant qui peut "" espionner "" et enregistrer une session RDP pourrait être en mesure de mener une attaque directe contre la cryptanalyse les sommes de contrôle et de récupérer le trafic de session.

La seconde vulnérabilité implique la façon dont la mise en œuvre de RDP dans Windows XP gère les paquets de données qui sont malformés d'une manière particulière. Lorsque RDP reçoit de tels paquets de données, le service Remote Desktop cesse de fonctionner. Lorsque ce problème se produit, Windows cesse de fonctionner correctement aussi. . Un attaquant n'a pas besoin d'être authentifié sur un ordinateur affecté à livrer des paquets de ce type à un ordinateur affecté

Exigences :

Windows 2000

Systèmes d'exploitation pris en charge

Logiciel similaire

D'autres logiciels de développeur Microsoft

Commentaires à Windows 2000 RDP Protocol Security Vulnerability Patch

Commentaires non trouvées
Ajouter un commentaire
Tourner sur les images!