這個補丁消除影響RDP協議的實現兩個漏洞:
第一個漏洞涉及其會話加密的RDP的某些版本的實現方式。所有RDP實現允許在RDP會話中的數據進行加密。然而,在RDP的那些包括在Windows 2000和Windows XP中的版本中,校驗和純文本會話數據被發送而不自己被加密。誰可以“,”竊聽“,”並記錄RDP會話的攻擊者可以進行對校驗一個簡單的密碼分析攻擊並恢復會話流量。
第二個漏洞涉及其中在Windows XP中的RDP執行處理在畸形以特定方式的數據分組的方式。當RDP接收這些數據包,遠程桌面服務停止工作。出現此問題時,Windows停止正常工作也。 。攻擊者沒有受影響的計算機這種類型的數據包傳送到受影響的計算機上進行身份驗證
要求:
Windows XP的
評論沒有發現