Denna patch eliminerar två sårbarheter som påverkar genomförandet av RDP-protokollet:
Den första sårbarhet innebär det sätt på vilken session kryptering genomförs i vissa versioner av RDP. Alla RDP implementeringar tillåta data i en RDP-session som ska krypteras. Men i de versioner av RDP som ingår i Windows 2000 och Windows XP, är kontrollsummor för sessionsdata vanlig text skickas utan själva att krypteras. En angripare som kan "" avlyssna "" och spela in en RDP session skulle kunna genomföra en enkel kryptoanalys attack mot kontrollsummor och att återkräva sessionen trafiken.
Den andra sårbarhet involverar det sätt på vilket RDP genomförande i Windows XP hanterar datapaket som missbildad på ett särskilt sätt. När RDP får sådana datapaket, stoppar fjärrskrivbord arbetsgrupp. När det här problemet uppstår, slutar Windows fungerar också. . En angripare behöver inte autentiseras på en drabbad dator för att leverera paket av denna typ en drabbad dator
Krav :
Windows 2000
Kommentarer hittades inte