এই প্যাচ মাইক্রোসফট উইন্ডোজ 2000 সার্ভার পণ্য এবং সিস্টেম ম্যানেজমেন্ট সার্ভার একটি নিরাপত্তা দুর্বলতার ঘটিয়েছে. দুর্বলতার একটি দূষিত ব্যবহারকারী একটি প্রভাবিত সার্ভার নিয়ন্ত্রণ লাভ করতে পারবে
মাইক্রোসফট জাহাজ নেটওয়ার্ক মনিটর (Netmon) দুটি সংস্করণ:. একটি মৌলিক সংস্করণ যে উইন্ডোজ এনটি 4.0 এবং উইন্ডোজ সার্ভার 2000 পণ্য, এবং যে জাহাজ একটি পূর্ণ সংস্করণ সঙ্গে জাহাজ সিস্টেম ম্যানেজমেন্ট সার্ভার (এসএমএস) 1.2 এবং 2.0 এর অংশ হিসেবে. দুটি সংস্করণের প্রোটোকল পারজার অন্তর্ভুক্ত দোভাষী এবং পূর্বে বন্দী নেটওয়ার্ক ডাটা বিশ্লেষণ সাহায্যপুষ্ট প্রশাসক. যাইহোক, পারজার বিভিন্ন অবারিত বাফার আছে. দূষিত ব্যবহারকারী নেটওয়ার্ক ট্রাফিক পর্যবেক্ষণ করছে এমন একটি সার্ভারে একটি বিশেষভাবে বিকৃত ফ্রেম বিতরণ, এবং প্রশাসক একটি প্রভাবিত পার্সার ব্যবহার করে এটি পার্স, তাহলে তা হয় Netmon ব্যর্থ হবে যার ফলে অথবা চালানো দূষিত ব্যবহারকারীর পছন্দের কোড ঘটাচ্ছে প্রভাব থাকবে যন্ত্র.
Netmon অ্যাডমিনিস্ট্রেটররা, চালানোর প্রশাসনিক বিশেষাধিকার প্রয়োজন, কিন্তু শুধুমাত্র স্থানীয়, বরং ডোমেইন দ্বারা পরিচালিত হওয়া উচিত. এই কাজ করা হয় তাহলে, দুর্বলতার স্থানীয় মেশিনের উপর সম্পূর্ণ নিয়ন্ত্রণ লাভ করতে ব্যবহার করা যেতে পারে, কিন্তু একটি ডোমেন উপর নিয়ন্ত্রণ লাভ করতে ব্যবহার করা যেতে পারে না. এসএমএস একটি ওয়ার্কস্টেশন ইনস্টল করা হয়েছে, যদি না, এটা এই দুর্বলতার দ্বারা প্রভাবিত হবে না, যাতে Netmon, ওয়ার্কস্টেশন পণ্যে অর্ণবপোত না.
Netmon প্রোটোকল পার্স আক্রমণ্যতা জিজ্ঞাসিত পড়ুন.
পাওয়া মন্তব্যসমূহ না