Denne oppdateringen fjerner to sårbarheter i gjennomføringen av RDP protokoll:
Den første sikkerhetsproblemet gjelder måten session kryptering er implementert i enkelte versjoner av RDP. Alle RDP implementasjoner tillater dataene i en RDP session som skal krypteres. Men i de versjoner av RDP som er inkludert i Windows 2000 og Windows XP, er kontrollsummer for ren tekst session data sendes uten selv å bli kryptert. En angriper som kan "" smuglytte på "" og spille inn en RDP sesjon kan være i stand til å gjennomføre en grei vellykkede kryptoanalytiske angrep mot sjekksummer og for å gjenopprette økten trafikken.
Den andre sårbarheten innebærer måten RDP implementering i Windows XP håndterer datapakker som er misformet på en bestemt måte. Når RDP mottar slike datapakker, stopper Remote Desktop tjenesten fungerer. Når dette problemet oppstår, slutter Windows fungerer riktig også. . En angriper må ikke bli godkjent på et berørt datamaskin for å levere pakker av denne typen til en berørt datamaskin
Krav
Windows 2000
Kommentarer ikke funnet