| Windows Me Malformed IPX NMPI Paquete de paquete de vulnerabilidad Elimine una vulnerabilidad que podría hacer que una máquina falle e inunda una red con datos superfluos. |
Descargar ahora |
Windows Me Malformed IPX NMPI Paquete de paquete de vulnerabilidad Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows Me
- Tamaño del archivo:
- 216.65K
Windows Me Malformed IPX NMPI Paquete de paquete de vulnerabilidad Etiquetas
Windows Me Malformed IPX NMPI Paquete de paquete de vulnerabilidad Descripción
Desde Microsoft: este parche elimina una vulnerabilidad de seguridad que podría hacer que un sistema afectado falle, y dependiendo del número de máquinas afectadas en una red, potencialmente podría usarse para inundar la red con datos superfluos. El componente del sistema afectado normalmente está presente solo si se ha instalado deliberadamente. La implementación del protocolo IPX / SPX de Microsoft (NWLINK) incluye un oyente de NMPI (Protocolo de administración de nombres en IPX) que responderá a cualquier dirección de red solicitante. El software de oyente NMPI no filtra correctamente la dirección de red de la computadora solicitante y, por lo tanto, responderá a una dirección de transmisión de red. Tal respuesta, a su vez, causaría que otros programas de oyentes de IPX NMPI también respondan. Esta secuencia de respuestas de transmisión podría generar una gran cantidad de tráfico de red innecesario. Una máquina que se estrelló debido a esta vulnerabilidad podría devolverse al servicio por reinicio.IPX no se instala de forma predeterminada en Windows 98, 98 segundos de edición, o Windows Me, y solo se instala de forma predeterminada en Windows 95 si hay una tarjeta de red Presente en la máquina en tiempo de instalación. Incluso cuando se instala IPX, la capacidad de un usuario malicioso para explotar esta vulnerabilidad dependería de si podrían entregar un paquete NMPI mal formado a una máquina afectada. Los enrutadores con frecuencia están configurados para reducir los paquetes IPX, y si un enrutador de este tipo se encuentra entre el usuario malicioso y una máquina afectada, no podían atacarlo. Los enrutadores en Internet, por regla general, no reenvían paquetes IPX, y esto tendería a proteger las intranets del ataque externo, así como a la protección de las máquinas conectadas a Internet a través de conexiones de acceso telefónico. Como se discutió en las Preguntas frecuentes, el escenario más probable en el que podría explotarse esta vulnerabilidad sería una en la que un usuario malicioso en una intranet atacaría las máquinas afectadas en la misma intranet, o una en la que un usuario malicioso en Internet atacó a las máquinas afectadas. en su módem por cable o subred dsl. Lea la Preguntas frecuentes sobre la vulnerabilidad "" Malformed IPX NMPI ".
Windows Me Malformed IPX NMPI Paquete de paquete de vulnerabilidad Software relacionado