| Microsoft Security Bulletin MS02-063 オフのバッファはDOSを有効にすることができます。 |
今すぐダウンロード |
Microsoft Security Bulletin MS02-063 ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows 2000, Windows XP
Microsoft Security Bulletin MS02-063 タグ
Microsoft Security Bulletin MS02-063 説明
Microsoft:Windows 2000とWindows XPは、リモートアクセスサービス(RAS)の一部として実装されている仮想プライベートネットワークテクノロジです。 PPTPサポートは、Windows NT 4.0、Windows 98、Windows 98Se、およびWindows Meのオプションのコンポーネントです。セキュリティ上の脆弱性は、PPTP接続を確立するために使用される制御データを処理するコードのセクション内の未チェックのバッファのために、Windows 2000およびWindows XP実装をもたらす。特別に不正な形式のPPTP制御データを影響を受けるサーバーに配信することで、攻撃者はカーネルメモリを破損し、システムを失敗させ、システム上の進行中の作業を中断させる可能性があります。この脆弱性は、PPTPを提供する任意のサーバーに対して悪用される可能性があります。ワークステーションがPPTPサービスを提供するRASサーバーとして動作するように構成されていた場合は、同様に攻撃される可能性があります。 PPTPクライアントとして機能するワークステーションは、アクティブなPPTPセッション中にのみ攻撃できます。攻撃されたシステムでの通常の操作は、システムを再起動することで復元できます。
Microsoft Security Bulletin MS02-063 関連ソフトウェア