Dieses Update behebt das "Ungültige RPC Packet" Sicherheitslücke in Windows 2000 und wird im Microsoft Security Bulletin MS00-066 beschrieben. Jetzt herunterladen, um ein böswilliger Benutzer startet eine Denial of Service-Angriff über die Remote Procedure Call (RPC) Client zu verhindern.
Um diese Sicherheitsanfälligkeit auszunutzen, eine böswillige RPC-Client muss eine fehlerhafte RPC-Paket auf einem Windows 2000-Server zu senden. Beim Empfang des fehlerhaften RPC-Paket, reagiert der Server auf Clientanforderungen.
Dies ist ein Denial of Service Schwachstelle das betrifft vor allem Windows 2000-Servern, die direkt über das Internet ausgesetzt sind. Ein Server hinter einer Firewall, die Blöcke Ports 135-139 und 445 von dieser Sicherheitsanfälligkeit nicht betroffen.
RPC-Dienste und das Funktionieren des Servers kann nach einem Angriff durch einen Neustart des betroffenen Computer wiederhergestellt werden.
Für weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im Microsoft Security Bulletin MS00-066
Anforderungen .
Kommentare nicht gefunden