Ši pataisa pašalina du įtakojančias KPP Protokolo įgyvendinimą:
Pirmasis pažeidžiamumas apima būdą, kuriuo sesijos šifravimo įdiegtą tam tikrų versijų KPP. Visi KPP diegimas leisti, dalyvaujantys KPP sesijos duomenys turi būti šifruojami. Tačiau KPP versijų, kurios yra įtrauktos į "Windows 2000" ir "Windows XP", už paprasto teksto sesijos duomenų kontrolinės yra siunčiami be patys yra šifruojamas. Užpuolikas, kuris gali "Lašų" ir įrašyti KPP sesijos galėtų atlikti nesudėtingą kriptoanalitines išpuolį prieš kontrolinės ir susigrąžinti sesijos srautą.
antra pažeidžiamumas susijęs būdą, kuriuo KPP įgyvendinimo "Windows XP" tvarko duomenų paketus, kurie yra deformuota, tam tikru būdu. Kai KPP gauna tokias duomenų paketus, nuotolinio darbalaukio paslauga nustoja veikti. Kai ši problema atsiranda, "Windows nustoja veikti teisingai, taip pat. . Užpuolikas neturi būti patvirtintas ant pažeistos kompiuterio pristatyti paketus šio tipo į nukentėjusią kompiuterio
Reikalavimai :
"Windows 2000"
Komentarai nerastas