이 패치는 마이크로 소프트 윈도우 2000 서버 제품 및 시스템 관리 서버의 보안 취약점을 제거합니다. 이 취약점은 악의적 인 사용자가 영향을받는 서버의 관리 권한을 획득 할 수있는
마이크로 소프트 배송 네트워크 모니터 (네트워크 모니터)의 두 가지 버전 :. 기본 버전이 Windows NT 4.0 및 Windows 2000 서버 제품, 선박 풀 버전과 함께 제공 시스템 관리 서버 (SMS) 1.2 및 2.0의 일환으로. 두 버전 모두 프로토콜 파서를 포함하는 해석하고 이전에 캡처 된 네트워크 데이터를 분석하는데 도움을 관리자가. 그러나, 파서 중 일부는 검사되지 않은 버퍼를 가지고있다. 악의적 인 사용자가 네트워크 트래픽을 모니터링 된 서버에 특수하게 조작 된 프레임을 전달하고, 관리자가 영향을받는 파서를 사용하여 분석하면, 어느 네트워크 모니터에 오류를 발생시키지 또는 실행할 수있는 악의적 인 사용자가 원하는 코드를 유발하는 효과를해야 그 기계.
netmon은 관리자를 실행하려면 관리자 권한이 필요하지만 로컬이 아닌 도메인에서 실행해야합니다. 이 작업을 수행 할 경우,이 취약점은 로컬 시스템에 대한 완전한 제어권을 얻을하는 데 사용할 수 있지만 도메인 관리 권한을 획득 할 수 없습니다. SMS는 워크 스테이션에 설치되어 있었다 해석되지 아니하는 한,이 취약점의 영향을받지 않습니다 때문에 netmon은, 워크 스테이션 제품에 제공되지 않습니다.
는 네트워크 모니터 프로토콜 구문 분석 취약점의 FAQ를 참조하십시오.
댓글을 찾을 수 없습니다