| Patch de vulnérabilité du service de répertoire de Windows 2000 à distance Empêchez les utilisateurs malveillants d'exploiter une vulnérabilité de dépassement du tampon dans le répertoire Windows 2000 RAS. |
Télécharger maintenant |
Patch de vulnérabilité du service de répertoire de Windows 2000 à distance Classement & Résumé
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows 2000
- Taille du fichier:
- 1,018.78K
Patch de vulnérabilité du service de répertoire de Windows 2000 à distance Mots clés
Patch de vulnérabilité du service de répertoire de Windows 2000 à distance La description
Le service d'accès à distance (RAS) fournit des connexions à distance entre les ordinateurs et les réseaux sur des lignes téléphoniques. RAS est livré en tant que service système natif dans Windows NT 4.0, Windows 2000 et Windows XP, et est également inclus dans un routage téléchargeable séparément et un serveur d'accès à distance (RRAS) pour Windows NT 4.0. Toutes ces implémentations incluent un répertoire RAS, qui est utilisé pour stocker des informations sur les numéros de téléphone, la sécurité et les paramètres réseau utilisés pour mettre en place des systèmes distants. Une faille existe dans l'implémentation du répertoire RAS: une valeur de répertoire n'est pas correctement vérifiée et est susceptible d'un dépassement tampon. Le dépassement pourrait être exploité pour deux de deux fins: provoquant une défaillance du système ou un code d'exécution sur le système avec des privilèges localysystem. Si un attaquant a pu se connecter à un serveur affecté et modifier une entrée de répertoire à l'aide de données spécialement mal formées, alors apporté une connexion à l'aide de l'entrée de répertoire modifiée, les données spécialement mal formées pourraient être exécutées sous forme de code par le système.
Patch de vulnérabilité du service de répertoire de Windows 2000 à distance Logiciels associés