Este parche elimina una vulnerabilidad de seguridad en los productos de servidor de Microsoft Windows 2000 y Systems Management Server. La vulnerabilidad podría permitir a un usuario malicioso para hacerse con el control de un servidor afectado
Microsoft incluye dos versiones de Monitor de red (Netmon):. Una versión básica que se incluye con 4.0 y Windows 2000 productos de servidor de Windows NT y una versión completa que se incluye como parte de Systems Management Server (SMS) 1.2 y 2.0. Ambas versiones incluyen analizadores de protocolo que los administradores de ayuda en la interpretación y el análisis de datos de la red previamente capturados. Sin embargo, varios de los analizadores tienen buffers sin marcar. Si un usuario malintencionado entregó un marco especialmente mal a un servidor que estaba supervisando el tráfico de red y el administrador analiza usando un analizador afectada, tendría el efecto de cualquiera causando Netmon falle o causando el código que desee el usuario malintencionado ejecutar en la máquina.
Netmon requiere privilegios administrativos para funcionar, pero sólo se debe ejecutar por las autoridades locales, en lugar de dominio, los administradores. Si se hace esto, la vulnerabilidad podría ser usado para obtener el control total sobre la máquina local, pero no se podría utilizar para obtener el control de un dominio. Netmon no se envía a los productos de estación de trabajo, así que a menos de SMS se había instalado en una estación de trabajo, no se vería afectada por esta vulnerabilidad.
Leer el Netmon Protocolo de la vulnerabilidad de análisis de preguntas frecuentes.
Comentarios que no se encuentran