这个补丁消除了在Microsoft Windows 2000服务器产品及系统管理服务器中的安全漏洞。该漏洞可能允许恶意用户可以获得受影响的服务器的控制权
微软发布两个版本的网络监视器(Netmon)的:一个基本的版本随Windows NT 4.0和Windows 2000服务器产品,和一个完整的版本,船舶作为系统管理服务器(SMS)1.2和2.0的一部分。两个版本都包括协议分析器的帮助管理员解释和分析先前捕获的网络数据。然而,一些分析程序有未经检查的缓冲区。如果恶意用户递送特殊格式错误帧到被监视网络通信量的服务器,并且管理员解析它使用一个受影响的解析器,就必须要么造成网络监视器失败或导致的恶意用户的选择来运行代码的效果那个机器。
网络监视器需要管理员权限才能运行,但只能由当地的,而不是域中运行,管理员。如果这样做,该漏洞可能被用于完全控制在本地计算机,但不能被用来获取对域的控制。网络监视器不发货工作站产品,所以除非短信已经安装在工作站上,它不会受到此漏洞影响。
读取网络监视器协议解析漏洞常见问题。
评论没有发现