Denna patch åtgärdar en säkerhetslucka i Microsoft Windows 2000 serverprodukter och Systems Management Server. Sårbarheten kan tillåta en angripare att få kontroll över en drabbad server
Microsoft fartyg två versioner av Network Monitor (NetMon): a. Grundläggande version som levereras med Windows NT 4.0 och Windows 2000 serverprodukter, och en fullständig version att fartyg som en del av Systems Management Server (SMS) 1.2 och 2.0. Båda versionerna inkluderar protokoll tolkar som stöd administratörer att tolka och analysera tidigare infångade nätverksdata. Flera av de tolkar har okontrollerade buffertar. Om en angripare levererade ett speciellt felaktigt ram till en server som övervakar nätverkstrafiken, och administratören analyseras den med en drabbad parser, skulle det innebära antingen orsakar NetMon misslyckas eller orsakar koden för skadliga användarens val att köra på den maskinen.
NetMon kräver administratörsbehörighet för att köra, men bör endast drivas av lokala, snarare än domänen, administratörer. Om detta görs kan sårbarheten användas för att få fullständig kontroll över den lokala maskinen, men kunde inte användas för att få kontroll över en domän. NetMon levererar inte på produkter arbetsstations, så om SMS hade installerats på en arbetsstation, det skulle inte påverkas av säkerhetsproblemet.
Läs NetMon protokollet Analysera Vulnerability FAQ.
Kommentarer hittades inte