| Windows 2000 RDPプロトコルセキュリティの脆弱性パッチ RDPプロトコルの暗号化FLAWを解決すると、攻撃者がリモートデスクトップまたはターミナルサービスセッション中に送信された暗号化された情報を学習するのを防ぐために、Windows 2000でのセキュリティの脆弱性を招く可能性があります。 |
今すぐダウンロード |
Windows 2000 RDPプロトコルセキュリティの脆弱性パッチ ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows, Windows 2000
Windows 2000 RDPプロトコルセキュリティの脆弱性パッチ タグ
Windows 2000 RDPプロトコルセキュリティの脆弱性パッチ 説明
このパッチは、RDPプロトコルの実装に影響を与える2つの脆弱性を排除します。最初の脆弱性は、Session Encryptionが特定のバージョンのRDPで実装されている方法を含みます。すべてのRDP実装では、RDPセッション内のデータを暗号化することができます。ただし、Windows 2000およびWindows XPに含まれているRDPのバージョンでは、プレーンテキストセッションデータのチェックサムは暗号化されずに送信されます。 RDPセッションを記録することができる攻撃者は、チェックサムに対して簡単な暗号分析攻撃を実行し、セッショントラフィックを回復することができるかもしれません。 2番目の脆弱性には、Windows XPのRDP実装が特定の方法で不正なデータパケットを処理する方法が含まれます。 RDPがそのようなデータパケットを受信すると、リモートデスクトップサービスが機能しなくなります。この問題が発生すると、Windowsも正しく機能しなくなります。影響を受けるコンピュータでは、このタイプのパケットを影響を受けるコンピュータに配信するために、攻撃者を認証する必要はありません。
Windows 2000 RDPプロトコルセキュリティの脆弱性パッチ 関連ソフトウェア