このパッチは、Microsoft Windows 2000サーバー製品とSystems Management Serverののセキュリティ上の脆弱性を排除します。この脆弱性により、悪意のあるユーザーが、影響を受けたサーバーの制御を取得する可能性があります
マイクロソフト船ネットワークモニタ(Netmonの)の2つのバージョン:基本バージョンそのWindows NT 4.0およびWindows 2000のサーバー製品、船舶、フルバージョンに付属Systems Management Server(SMS)1.2と2.0の一部として。両方のバージョンは、以前にキャプチャしたネットワークデータの解釈と分析するのに役立つ管理者そのプロトコルパーサーが含まれています。しかし、パーサのいくつかは、未チェックのバッファがあります。悪意のあるユーザーがネットワークトラフィックを監視していたサーバへの不正なフレームを配信し、管理者が影響を受けたパーサを使用して解析された場合は、どちらかのネットワークモニターが失敗したりで実行するために悪意のあるユーザーの任意のコードを引き起こす効果を持っているでしょうこの機械。
ネットワークモニターの実行には管理者権限が必要ですが、のみ、ローカルではなく、ドメイン管理者が実行する必要があります。これが行われた場合、この脆弱性は、ローカルマシンの完全な制御を取得するために使用することができるが、ドメインの制御を取得するために使用することができませんでした。 SMSがワークステーションにインストールされていない限り、それはこの脆弱性の影響を受けることがないようにnetmonは、ワークステーション製品には同梱されていません。
は、ネットワークモニタープロトコル解析の脆弱性に関するよくある質問をお読みください。
コメントが見つかりません