| Patch de vulnerabilidade do serviço de acesso remoto do Windows NT Impedir que os usuários mal-intencionados explorem uma vulnerabilidade de superação do buffer na lista telefônica do Windows NT RAS. |
Baixe Agora |
Patch de vulnerabilidade do serviço de acesso remoto do Windows NT Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows NT
Patch de vulnerabilidade do serviço de acesso remoto do Windows NT Tag
Patch de vulnerabilidade do serviço de acesso remoto do Windows NT Descrição
O serviço de acesso remoto (RAS) fornece conexões dial-up entre computadores e redes por linhas telefônicas. O RAS é entregue como um serviço de sistema nativo no Windows NT 4.0, Windows 2000 e Windows XP e também está incluído em um servidor de roteamento e acesso remoto para download separadamente (RRAS) para o Windows NT 4.0. Todas essas implementações incluem uma lista telefônica do RAS, que é usada para armazenar informações sobre números de telefone, segurança e configurações de rede usadas para discagem de sistemas remotos. Uma falha existe na implementação da lista telefônica do RAS: um valor da agenda telefônica não está corretamente verificado e é suscetível a uma superação de buffer. A superação pode ser explorada para qualquer um dos dois propósitos: causando uma falha do sistema ou em execução código no sistema com privilégios locais. Se um invasor pudesse entrar em um servidor afetado e modificar uma entrada da lista telefônica usando dados especialmente mal formados, então fez uma conexão usando a entrada da agenda modificada, os dados especialmente mal formados poderiam ser executados como código pelo sistema.
Patch de vulnerabilidade do serviço de acesso remoto do Windows NT Software Relacionado