| Windows 2000 NetBIOSネームサーバープロトコルスプーフィング脆弱性パッチ Microsoft Windowsシステムで実装されているプロトコルのセキュリティ上の脆弱性を排除します。 |
今すぐダウンロード |
Windows 2000 NetBIOSネームサーバープロトコルスプーフィング脆弱性パッチ ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows 2000
Windows 2000 NetBIOSネームサーバープロトコルスプーフィング脆弱性パッチ タグ
Windows 2000 NetBIOSネームサーバープロトコルスプーフィング脆弱性パッチ 説明
Microsoft:TCP / IP(NBT)ファミリのプロトコル上のNetBIOSの一部であるNetBIOSネームサーバ(NBNS)プロトコルは、WindowsシステムでWindowsシステムで実装されています(WINS)。設計上、NBNSでは、ネットワークピアが名前の競合を管理するのに役立ちます。設計によっても、それは認証されていないプロトコルであり、したがってなりすましの対象となる。悪意のあるユーザーは、名前の競合と名前解放メカニズムを誤用して、その名前が競合していたと別のマシンが締結する可能性があります。シナリオによっては、マシンは結果としてネットワーク上に名前を登録できないか、すでに登録した名前を放棄することになります。どちらの場合の結果は、マシンが競合した名前に送信された要求に応答しないのと同じです。通常のセキュリティ慣行に従った場合、ポート137 UDPがファイアウォールでブロックされている場合、外部攻撃は不可能です。ネットワークの管理に管理者の追加の柔軟性を管理者に提供するために、Windowsシステムの動作を変更するパッチがあります。このパッチにより、管理者は、名前登録の試行に直接回答して名前の競合データグラムを受け入れ、すべての名前のリリースデータグラムを拒否するようにマシンを設定するようにマシンを設定できます。これは減少しますが、スプーフィングの脅威を排除することはできません。追加の保護が必要なお客様は、Windows 2000でIPSecを使用してPorts 137-139.Microsoftを認証してこのパッチを作成してこのパッチを作成してこのセキュリティ上の脆弱性を解消します。
Windows 2000 NetBIOSネームサーバープロトコルスプーフィング脆弱性パッチ 関連ソフトウェア