このパッチは、RDPプロトコルの実装に影響を及ぼす2つの脆弱性を排除します。
1つ目の脆弱性は、セッションの暗号化がRDPの特定のバージョンで実装される方法が含まれます。すべてのRDP実装は、RDPセッション内のデータが暗号化されることを可能にします。ただし、Windows 2000およびWindows XPに含まれているRDPのバージョンでは、テキスト形式のセッションデータのチェックサム自体が暗号化されずに送信されます。 "" "盗聴"とRDPセッションを記録することができ、攻撃者は、チェックサムに対する簡単な暗号文解読の攻撃を行い、セッションのトラフィックを回復することができるかもしれません。
2つ目の脆弱性はWindows XPのRDPの実装が特定の方法で不正な形式にされているデータパケットを処理する方法に関与します。 RDPがそのようなデータパケットを受信すると、リモートデスクトップサービスは動作を停止します。この問題が発生すると、Windowsが正常に動作しても停止します。攻撃者が影響を受けるコンピュータにこの種類のパケットを配信するために、影響を受けるコンピュータ上で認証される必要はありません。
要件:ます。
Windows XPの
コメントが見つかりません