การปรับปรุงนี้แก้ไข "ในรูปแบบ RPC แพ็คเก็ต" ช่องโหว่ความปลอดภัยใน Windows 2000 และมีการกล่าวถึงใน Microsoft Security Bulletin MS00-066 ดาวน์โหลดตอนนี้เพื่อป้องกันไม่ให้ผู้ใช้ที่เป็นอันตรายจากการเปิดตัวปฏิเสธการโจมตีบริการผ่านขั้นตอนระยะไกล (RPC) ลูกค้า
เพื่อที่จะใช้ประโยชน์จากช่องโหว่นี้ลูกค้า RPC ที่เป็นอันตรายจะต้องส่งแพ็คเก็ต RPC ไม่ถูกต้องไปยังเซิร์ฟเวอร์ Windows 2000 ในวันที่ได้รับแพ็คเก็ตในรูปแบบ RPC เซิร์ฟเวอร์หยุดการตอบสนองต่อการร้องขอของลูกค้า
นี่คือการปฏิเสธการบริการช่องโหว่ซึ่งส่วนใหญ่มีผลกระทบต่อ Windows 2000 เซิร์ฟเวอร์ที่มีการสัมผัสโดยตรงบนอินเทอร์เน็ต เซิร์ฟเวอร์หลังไฟร์วอลล์ว่าพอร์ตบล็อก 135-139 และ 445 จะไม่ได้รับผลกระทบจากช่องโหว่นี้
บริการ RPC และการทำงานของเซิร์ฟเวอร์ที่สามารถเรียกคืนได้หลังจากที่การโจมตีโดยการรีสตาร์ทเครื่องคอมพิวเตอร์ได้รับผลกระทบ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้อ่าน Microsoft Security บู MS00-066
ต้องการ .
Windows NT 4 SP 6 < li> Windows 2003 SP 1
Windows XP เอเอ็มดี 64 บิต Windows XP SP 64 บิต 1 Windows NT 4 SP 2 < li> Windows 2000 SP 1
Windows 2003 64 บิต Windows 2003 เอเอ็มดี 64 บิต Windows XP SP 64 บิต 2 < li> Windows NT 4 SP 3
Windows 2000 SP 2 Windows Server 2003 R2 x 64 Windows 2000 Windows 2003 64 บิต SP 1 Windows Vista เอเอ็มดี 64 บิต Windows XP 64 บิต Itanium Windows NT 4 SP 4 Windows 2000 SP 3 Windows NT 4 Windows XP 32 บิต Windows XP SP 1 Windows Server 2003 x86 R2 Windows ME Windows 2003 64 บิต Itanium Windows NT 4 SP 5 Windows 2000 SP 4 ของ Windows Vista 32 บิต Windows XP 64 บิต Windows NT 4 SP 1 Windows Server 2008 x 64 Windows NT 3 Windows Server 2008 x86 Windows XP Windows Server 2008 Windows 2003 Windows Vista Itanium 64 บิต Windows XP Itanium SP 64 บิต 1 Windows 2003 32 บิต Windows XP Itanium SP 64 บิต 2 Windows XP SP 2 Windows 95 Windows 98 Windows Vista li> Windows NT Windows 2003 Itanium SP 64 บิต 1 Windows XP Pro
ความคิดเห็นที่ไม่พบ