Windows XP RDP Protocol Security Vulnerability Patch Technische Daten
|
Beheben Sie das Problem „Kryptografischer Fehler im RDP-Protokoll kann zur Offenlegung von Informationen führen“. Sicherheitslücke, wenn Sie Remotedesktop- oder Terminaldienste verwenden
Die erste Schwachstelle betrifft die Art und Weise, wie die Sitzungsverschlüsselung in bestimmten RDP-Versionen implementiert wird. Alle RDP-Implementierungen ermöglichen die Verschlüsselung der Daten in einer RDP-Sitzung. In den in Windows 2000 und Windows XP enthaltenen RDP-Versionen werden die Prüfsummen für die Klartext-Sitzungsdaten jedoch unverschlüsselt gesendet. Ein Angreifer, der eine RDP-Sitzung „abhören“ und aufzeichnen kann, könnte möglicherweise einen einfachen kryptoanalytischen Angriff auf die Prüfsummen durchführen und den Sitzungsverkehr wiederherstellen.
Die zweite Schwachstelle betrifft die Art und Weise, wie die RDP-Implementierung in Windows XP auf bestimmte Weise fehlerhafte Datenpakete verarbeitet. Wenn RDP solche Datenpakete empfängt, funktioniert der Remotedesktopdienst nicht mehr. Wenn dieses Problem auftritt, funktioniert auch Windows nicht mehr ordnungsgemäß. Ein Angreifer muss nicht auf einem betroffenen Computer authentifiziert sein, um Pakete dieser Art an einen betroffenen Computer zu übermitteln.
HQVPN 203 |
Remove PowerPoint Password to Modify 203 |
CryptoForge 203 |
Md5Checker 203 |
Windows Password Key 203 |
Password Cracker 203 |
Accent Word Password Recovery 203 |
GuardAxon 203 |
Folder Hidden 203 |
Ultimate ZIP Cracker 203 |