| Microsoft Güvenlik Bülteni MS02-063 işaretsiz arabellek DOS'u etkinleştirebilir. |
Şimdi İndirin |
Microsoft Güvenlik Bülteni MS02-063 Sıralama ve Özet
- yayıncı web sitesi:
- http://www.microsoft.com/
- İşletim sistemleri:
- Windows 2000, Windows XP
Microsoft Güvenlik Bülteni MS02-063 Etiketler
Microsoft Güvenlik Bülteni MS02-063 Açıklama
Microsoft: Windows 2000 ve Windows XP'den, uzaktan erişim hizmetlerinin (RAS) bir parçası olarak uygulanan sanal özel bir ağ teknolojisi olan Noktadan Noktaya Tünelleme Protokolünü (PPTP) destekler. PPTP desteği, Windows NT 4.0, Windows 98, Windows 98SE ve Windows Me'deki isteğe bağlı bir bileşendir. Bir güvenlik açığı, Windows 2000 ve Windows XP uygulamalarında, PPTP bağlantılarını oluşturmak, korumak ve yırtmak için kullanılan kontrol verilerini işleyen bir kod bölümündeki kontrolsüz bir arabellek nedeniyle sonuçlanır. Özel olarak yanlış biçimlendirilmiş PPTP kontrol verilerini etkilenen bir sunucuya teslim ederek, bir saldırgan çekirdek belleğini bozabilir ve sistemin sistemdeki herhangi bir işi bozulmasına neden olabilir. Güvenlik açığı, PPTP sunan herhangi bir sunucuya karşı sömürülebilir. Bir iş istasyonu, PPTP hizmetleri sunan bir RAS sunucusu olarak çalışacak şekilde yapılandırılmışsa, aynı şekilde saldırıya uğrayabilir. PPTP müşterileri olarak görev yapan iş istasyonları, yalnızca aktif PPTP oturumlarında saldırıya uğramayabilir. Saldırgan herhangi bir sistemde normal çalışma, sistemi yeniden başlatılarak geri yüklenebilir.
Microsoft Güvenlik Bülteni MS02-063 İlgili Yazılım