Patch de vulnerabilidade do protocolo do servidor de nome do Windows 2000 NetBIOS Elimine uma vulnerabilidade de segurança em um protocolo implementado nos sistemas Microsoft Windows.
Baixe Agora

Patch de vulnerabilidade do protocolo do servidor de nome do Windows 2000 NetBIOS Classificação e resumo

Patch de vulnerabilidade do protocolo do servidor de nome do Windows 2000 NetBIOS Tag

protocolo de segurança SABÃO segurança de sistemas

Patch de vulnerabilidade do protocolo do servidor de nome do Windows 2000 NetBIOS Descrição

Da Microsoft: O protocolo NetBIOS NAME Server (NBNS), parte do NetBIOS sobre a família de protocolos TCP / IP (NBT), é implementado em sistemas Windows como o serviço Nome do Windows Internet (WINS). Por design, o NBNS permite que os pares de rede auxilisem no gerenciamento de conflitos de nome. Também pelo design, é um protocolo não autenticado e, portanto, sujeito a falsificação. Um usuário malicioso poderia usar indevidamente o nome conflito e nome de liberação de mecanismos para causar outra máquina para concluir que seu nome estava em conflito. Dependendo do cenário, a máquina seria possível registrar um nome na rede ou renunciaria a um nome que já havia registrado. O resultado em qualquer caso seria o mesmo que a máquina não responderia solicitações enviadas para o nome conflituoso mais. Se as práticas de segurança normais foram seguidas, e a porta 137 UDP foi bloqueada no firewall, os ataques externos não seriam possíveis. Um patch está disponível que altera o comportamento dos sistemas Windows para fornecer aos administradores flexibilidade adicional no gerenciamento de suas redes. O patch permite que os administradores configurem uma máquina para aceitar apenas um datagrama de conflito de nomes em resposta direta a uma tentativa de registro de nome e configurar máquinas para rejeitar todos os datagramas de release de nomes. Isso reduzirá, mas não eliminará a ameaça de falsificação. Os clientes que precisam de proteção adicional podem querer considerar o IPsec no Windows 2000 para autenticar todas as sessões em portas 137-139.microsoft criou este patch para eliminar essa vulnerabilidade de segurança.

Patch de vulnerabilidade do protocolo do servidor de nome do Windows 2000 NetBIOS Software Relacionado