بروتوكول أمن بروتوكول Windows 2000 RDP الترتيب والملخص
- موقع ويب الناشر:
- http://www.microsoft.com/
- أنظمة التشغيل:
- Windows, Windows 2000
- متطلبات إضافية:
- Windows 2000
بروتوكول أمن بروتوكول Windows 2000 RDP العلامات
بروتوكول أمن بروتوكول Windows 2000 RDP وصف
يزيل هذا التصحيح ثغرات ضعف التأثير على تنفيذ بروتوكول RDP: تنطوي الضعف الأول على الطريقة التي يتم فيها تنفيذ تشفير الجلسة في إصدارات معينة من RDP. تسمح جميع تطبيقات RDP بالبيانات في جلسة RDP مشفرة. ومع ذلك، في إصدارات RDP المضمنة في نظام التشغيل Windows 2000 و Windows XP، يتم إرسال المجموع الاختباري لبيانات جلسة النص العادي دون تشفير نفسها. قد يكون المهاجم الذي يمكنه "التنصت على" وتسجيل جلسة RDP أن يكون قادرا على إجراء هجوم تشفير مباشر ضد المجموع الاختباري واستعادة حركة المرور في الجلسة. لا تنطوي الضعف الثانية على الطريقة التي يتعامل بها في Windows XP في مقابض حزم البيانات التي يتم تشوهها بطريقة معينة. عندما يتلقى RDP حزم بيانات هذه البيانات، تتوقف خدمة سطح المكتب البعيد عن العمل. عند حدوث هذه المشكلة، يتوقف Windows عن العمل بشكل صحيح أيضا. لا يتعين على المهاجم مصادقة على جهاز كمبيوتر متأثر لتقديم حزم من هذا النوع إلى جهاز كمبيوتر متأثر.
بروتوكول أمن بروتوكول Windows 2000 RDP برامج ذات صلة