Dieser Patch behebt zwei Schwachstellen betreffen die Umsetzung des RDP-Protokoll:
Die erste Schwachstelle betrifft die Art, in der Sitzungsverschlüsselung ist in bestimmten Versionen von RDP implementiert. Alle RDP-Implementierungen ermöglichen die Daten in einer RDP-Sitzung verschlüsselt werden. Doch in den Versionen von RDP, die in Windows 2000 und Windows XP enthalten sind, die Prüfsummen für die Nur-Text-Sitzungsdaten werden ohne selbst verschlüsselt gesendet. Ein Angreifer, der "" belauschen "können" und zeichnen Sie eine RDP-Sitzung möglicherweise in der Lage, eine einfache kryptoanalytischer Angriff gegen die Prüfsummen durchführen zu können und um die Sitzungsverkehr erholen.
Die zweite Schwachstelle betrifft die Art und Weise, in der die RDP-Implementierung in Windows XP verarbeitet Datenpakete, die in einer bestimmten Weise malformed werden. Wenn RDP erhält solche Datenpakete, stoppt der Remote Desktop Dienst arbeiten. Wenn dieses Problem auftritt, Windows nicht mehr funktioniert korrekt auch. . Ein Angreifer muss nicht auf einem betroffenen Computer, Pakete dieser Art auf einem betroffenen Computer zu liefern authentifiziert werden
Anforderungen :
Windows 2000
Kommentare nicht gefunden