แพทช์นี้จะช่วยลดผลกระทบต่อสองช่องโหว่การดำเนินงานของโปรโตคอล RDP:
ช่องโหว่แรกที่เกี่ยวข้องกับวิธีการที่เข้ารหัสเซสชั่นการใช้งานในบางรุ่น RDP ทุกการใช้งาน RDP อนุญาตให้ข้อมูลในเซสชั่น RDP ที่จะได้รับการเข้ารหัส อย่างไรก็ตามในรุ่น RDP ที่รวมอยู่ใน Windows 2000 และ Windows XP, checksums สำหรับข้อมูลเซสชั่นข้อความธรรมดาโดยไม่ต้องถูกส่งตัวเองถูกเข้ารหัส ผู้โจมตีที่สามารถ "" แอบฟัง "" และบันทึกเซสชั่น RDP อาจจะสามารถที่จะดำเนินการโจมตี cryptanalytic ตรงไปตรงมากับ checksums และการกู้คืนการจราจรเซสชั่น
ช่องโหว่ที่สองเกี่ยวข้องกับทางซึ่งในการดำเนินการ RDP ใน Windows XP จัดการแพ็กเก็ตข้อมูลที่มีการผิดรูปในทางหนึ่ง เมื่อ RDP รับแพ็กเก็ตข้อมูลดังกล่าวให้บริการใช้ Remote Desktop หยุดทำงาน เมื่อเกิดปัญหานี้, Windows หยุดการทำงานอย่างถูกต้องนอกจากนี้ยังมี . ผู้โจมตีไม่ได้มีการรับรองความถูกต้องในคอมพิวเตอร์ที่ได้รับผลกระทบในการส่งมอบแพ็คเก็ตประเภทนี้จะได้รับผลกระทบคอมพิวเตอร์
ต้องการ
Windows 2000
ความคิดเห็นที่ไม่พบ