這個補丁消除影響RDP協議的實現兩個漏洞:
第一個漏洞涉及其會話加密的RDP的某些版本的實現方式。所有RDP實現允許在RDP會話中的數據進行加密。然而,在RDP的那些包括在Windows 2000和Windows XP中的版本中,校驗和純文本會話數據被發送而不自己被加密。攻擊者誰能夠“,”竊聽“,”並記錄RDP會話可能可以進行一個簡單的密碼分析攻擊對校驗和來恢復會話通信。
第二個漏洞涉及其中在Windows XP中的RDP執行處理在畸形以特定方式的數據分組的方式。當RDP接收這些數據包,遠程桌面服務停止工作。出現此問題時,Windows停止正常工作也。 。攻擊者沒有受影響的計算機這種類型的數據包傳送到受影響的計算機上進行身份驗證
要求:
的Windows 2000
評論沒有發現