这个补丁消除影响RDP协议的实现两个漏洞:
第一个漏洞涉及其会话加密的RDP的某些版本的实现方式。所有RDP实现允许在RDP会话中的数据进行加密。然而,在RDP的那些包括在Windows 2000和Windows XP中的版本中,校验和纯文本会话数据被发送而不自己被加密。攻击者谁能够“,”窃听“,”并记录RDP会话可能可以进行一个简单的密码分析攻击对校验和来恢复会话通信。
第二个漏洞涉及其中在Windows XP中的RDP执行处理在畸形以特定方式的数据分组的方式。当RDP接收这些数据包,远程桌面服务停止工作。出现此问题时,Windows停止正常工作也。 。攻击者没有受影响的计算机这种类型的数据包传送到受影响的计算机上进行身份验证
要求:
的Windows 2000
评论没有发现