Ce patch élimine deux vulnérabilités affectant la mise en œuvre du protocole RDP:
La première vulnérabilité implique la façon dont le chiffrement de session est mis en œuvre dans certaines versions de RDP. Toutes les implémentations RDP permettent les données dans une session RDP à chiffrer. Toutefois, dans les versions de RDP qui sont inclus dans Windows 2000 et Windows XP, les sommes de contrôle pour les données de session en texte brut sont envoyés sans être elles-mêmes cryptées. Un attaquant qui peut "" espionner "" et enregistrer une session RDP pourrait être en mesure de mener une attaque directe contre la cryptanalyse les sommes de contrôle et de récupérer le trafic de session.
La seconde vulnérabilité implique la façon dont la mise en œuvre de RDP dans Windows XP gère les paquets de données qui sont malformés d'une manière particulière. Lorsque RDP reçoit de tels paquets de données, le service Remote Desktop cesse de fonctionner. Lorsque ce problème se produit, Windows cesse de fonctionner correctement aussi. . Un attaquant n'a pas besoin d'être authentifié sur un ordinateur affecté à livrer des paquets de ce type à un ordinateur affecté
Exigences :
Windows 2000
Commentaires non trouvées