| Patch de vulnerability do serviço de acesso remoto do Windows 2000 Impedir que os usuários maliciosos explorem uma vulnerabilidade de superação do buffer na agenda do Windows 2000 RAS. |
Baixe Agora |
Patch de vulnerability do serviço de acesso remoto do Windows 2000 Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 2000
- Tamanho do arquivo:
- 1,018.78K
Patch de vulnerability do serviço de acesso remoto do Windows 2000 Tag
Patch de vulnerability do serviço de acesso remoto do Windows 2000 Descrição
O serviço de acesso remoto (RAS) fornece conexões dial-up entre computadores e redes por linhas telefônicas. O RAS é fornecido como um serviço de sistema nativo no Windows NT 4.0, Windows 2000 e Windows XP e também está incluído em um servidor de roteamento e acesso remoto para download separadamente (RRAS) para o Windows NT 4.0. Todas essas implementações incluem uma lista telefônica do RAS, que é usada para armazenar informações sobre números de telefone, segurança e configurações de rede usadas para discagem de sistemas remotos. Uma falha existe na implementação da lista telefônica do RAS: um valor da agenda telefônica não está corretamente verificado e é suscetível a uma superação de buffer. A superação pode ser explorada para qualquer um dos dois propósitos: causando uma falha do sistema ou em execução código no sistema com privilégios locais. Se um invasor pudesse entrar em um servidor afetado e modificar uma entrada da lista telefônica usando dados especialmente mal formados, então fez uma conexão usando a entrada da agenda modificada, os dados especialmente mal formados poderiam ser executados como código pelo sistema.
Patch de vulnerability do serviço de acesso remoto do Windows 2000 Software Relacionado