Este parche elimina dos vulnerabilidades que afectan a la aplicación del protocolo RDP:
La primera vulnerabilidad implica la manera en que el cifrado de sesión se implementa en ciertas versiones de RDP. Todas las implementaciones RDP permiten los datos en una sesión RDP a ser encriptados. Sin embargo, en las versiones de RDP que se incluyen en Windows 2000 y Windows XP, las sumas de comprobación de los datos de sesión de texto sin formato se envían sin que ellas mismas sean encriptados. Un atacante que puede "" espiar "" y grabar una sesión RDP podría ser capaz de llevar a cabo un ataque directo contra cryptanalytic las sumas de comprobación y recuperar el tráfico de la sesión.
La segunda vulnerabilidad consiste en la forma en que la aplicación de RDP en Windows XP maneja paquetes de datos que están mal formados de una manera particular. Cuando RDP recibe esos paquetes de datos, el servicio de escritorio remoto deja de funcionar. Cuando se produce este problema, Windows deja de funcionar correctamente también. . Un atacante no tiene que ser autenticado en un equipo afectado para entregar los paquetes de este tipo a un ordenador infectado
Requisitos
Windows XP
Comentarios que no se encuentran