| Windows 2000 RDP Protocol Beveiliging Kwetsbaarheid Patch Behuizing Het "Cryptografische FOUT in het RDP-protocol kan leiden tot informatiebeschrijving" beveiligingslek in Windows 2000 in Windows 2000 om een aanvaller te voorkomen van potentieel leren gecodeerde informatie die wordt verzonden tijdens de externe desktop- of terminal-servicesessies. |
Download nu |
Windows 2000 RDP Protocol Beveiliging Kwetsbaarheid Patch Rangschikking & Samenvatting
- Naam uitgever:
- By Microsoft
- Uitgever website:
- http://www.microsoft.com/
- Besturingssystemen:
- Windows, Windows 2000
- Aanvullende vereisten:
- Windows 2000
- Totaal aantal downloads:
- 2561
Windows 2000 RDP Protocol Beveiliging Kwetsbaarheid Patch Tags
Windows 2000 RDP Protocol Beveiliging Kwetsbaarheid Patch Beschrijving
Deze patch elimineert twee kwetsbaarheden die de implementatie van het RDP-protocol beïnvloeden: De eerste kwetsbaarheid omvat de manier waarop sessiecodering wordt geïmplementeerd in bepaalde versies van RDP. Alle RDP-implementaties zorgen ervoor dat de gegevens in een RDP-sessie worden gecodeerd. In de versies van de RDP die zijn opgenomen in Windows 2000 en Windows XP, worden de checksums voor de gewone tekstsessie-gegevens verzonden zonder dat ze zelf worden gecodeerd. Een aanvaller die kan "afluisteren" "en een RDP-sessie opneemt, kan mogelijk een eenvoudige cryptanalytische aanval tegen de controlesommen uitvoeren en het sessieverkeer herstellen. De tweede kwetsbaarheid omvat de manier waarop de RDP-implementatie in Windows XP gegevenspakketten afhandelt die op een bepaalde manier misvormd zijn. Wanneer RDP dergelijke gegevenspakketten ontvangt, werkt de externe desktop-service met werken. Wanneer dit probleem optreedt, stopt Windows ook correct. Een aanvaller hoeft niet te worden geverifieerd op een getroffen computer om pakketten van dit type aan een getroffen computer te leveren.
Windows 2000 RDP Protocol Beveiliging Kwetsbaarheid Patch Gerelateerde software