這個補丁消除了在Microsoft Windows 2000服務器產品及系統管理服務器中的安全漏洞。該漏洞可能允許惡意用戶可以獲得受影響的服務器的控制權
微軟發布兩個版本的網絡監視器(Netmon)的:一個基本的版本隨Windows NT 4.0和Windows 2000服務器產品,和一個完整的版本,船舶作為系統管理服務器(SMS)1.2和2.0的一部分。兩個版本都包括協議分析器的幫助管理員解釋和分析先前捕獲的網絡數據。然而,一些分析程序有未經檢查的緩衝區。如果惡意用戶遞送特殊格式錯誤幀到被監視網絡通信量的服務器,並且管理員解析它使用一個受影響的解析器,就必須要么造成網絡監視器失敗或導致的惡意用戶的選擇來運行代碼的效果那個機器。
網絡監視器需要管理員權限才能運行,但只能由當地的,而不是域中運行,管理員。如果這樣做,該漏洞可能被用於完全控制在本地計算機,但不能被用來獲取對域的控制。網絡監視器不發貨工作站產品,所以除非短信已經安裝在工作站上,它不會受到此漏洞影響。
讀取網絡監視器協議解析漏洞常見問題。
評論沒有發現