Ši pataisa pašalina saugos pažeidžiamumas Microsoft Windows Server 2000 produktų ir Systems Management Server. Pažeidžiamumas gali leisti piktybinis vartotojas įgyti kontrolę nukentėjusią serverio
"Microsoft laivai dvi versijos Network Monitor (Netmon):. Pagrindinė versija, kad laivai su Windows NT 4.0 ir Windows Server 2000 produktų, o visos versijos, kad laivai kaip dalis Systems Management Server (SMS), 1,2 ir 2,0. Abi versijos yra protokolo sintaksės analizatoriaus, kad pagalbos administratoriai aiškinant ir analizuojant anksčiau nufotografuotus tinklo duomenis. Tačiau keletas analizatorius turi nepažymėta buferius. Jei piktybinis vartotojas pristatytas specialiai neteisingas rėmą prie serverio, kuris buvo stebėti tinklo srautą, ir administratorius apdoroti naudojant jį paveiktą analizatorius, tai turėti arba sukelia Netmon žlugti arba sukelia kodas piktybinis vartotojas pasirinkimą paleisti poveikį mašina.
Netmon reikia turėti administratoriaus teises paleisti, bet turėtų būti paleisti tik vietinės, o ne domeno administratorių. Jei tai yra daroma, pažeidžiamumas gali būti naudojama siekiant gauti pilną kontrolę vietinio kompiuterio, bet negali būti naudojama siekiant gauti kontroliuoti domeno. Netmon nesiunčia į darbo vietos produktų, todėl, jei SMS buvo įdiegta kompiuterizuota darbo vieta, tai neturi įtakos šio pažeidžiamumo.
Skaityti Netmon protokolas apdorojant pažeidžiamumo DUK.
Komentarai nerastas