Dieser Patch behebt eine Sicherheitsanfälligkeit in Microsoft Windows 2000 Server-Produkte und Systems Management Server. Die Sicherheitsanfälligkeit kann einem böswilligen Benutzer ermöglichen, die Kontrolle über einen betroffenen Server zu gewinnen
Microsoft liefert zwei Versionen der Netzwerkmonitor (Netmon): a. Grundversion, die im Lieferumfang von Windows NT 4.0 und Windows 2000 Server-Produkten und einer Vollversion, die im Lieferumfang als Teil des Systems Management Server (SMS) 1.2 und 2.0. Beide Versionen beinhalten Protokoll-Parser, die Administratoren bei der Interpretation und Analyse von zuvor aufgenommenen Netzwerkdaten. Mehrere der Parser haben jedoch ungeprüfte Puffer. Wenn ein böswilliger Benutzer übermittelt eine speziell fehlerhafte Rahmen zu einem Server, der die Überwachung wurde der Netzwerkverkehr, und der Administrator analysiert es mit einer betroffenen Parser, wäre es die Wirkung von entweder verursacht Netmon zu scheitern oder Verursachung Code des böswilligen Benutzers auf denen sie laufen müssen Die Maschine.
Netmon Administratorrechte erforderlich zu laufen, aber sollte nur von lokalen, eher als Domäne ausgeführt werden, Administratoren. Wenn dies geschehen ist, kann die Sicherheitslücke verwendet werden, um volle Kontrolle über den lokalen Computer zu erhalten, konnte jedoch nicht verwendet werden, um die Kontrolle über eine Domäne zu gewinnen. Netmon wird nicht auf der Workstation-Produkte, es sei denn, SMS hatte auf einer Arbeitsstation installiert wurde, wäre es nicht von dieser Sicherheitsanfälligkeit betroffen sein.
Lesen Sie den Netmon Protocol Parsing Vulnerability FAQ.
Kommentare nicht gefunden