Package di installazione: Q269239.exe
Questo aggiornamento consente di risolvere il problema di protezione "NetBIOS Name Server Protocol Spoofing" riscontrato in alcune reti Windows. Installando questo aggiornamento si evita che utenti malintenzionati possano utilizzare in modo dannoso i meccanismi relativi ai conflitti dei nomi e al rilascio dei nomi presenti in Windows Internet Name Service (WINS). Se un utente malintenzionato sfruttasse questo problema, i computer Windows 2000 e Windows NT® 4.0 potrebbero non essere in grado di registrare un nome in rete oppure potrebbero perdere la registrazione dei nomi corrente e quindi non risulterebbero disponibili come risorse della rete.Nei sistemi Windows, il protocollo NBNS (NetBIOS Name Server), appartenente al gruppo di protocolli NBT (NetBIOS su TCP/IP), viene implementato come WINS (Windows Internet Name Service). Per impostazione predefinita, NBNS consente ai peer di rete di contribuire alla gestione dei conflitti relativi ai nomi; inoltre, trattandosi di un protocollo non autenticato, è soggetto allo spoofing. A seconda della situazione, pertanto, è possibile che il computer non sia in grado di registrare un nome in rete oppure che abbandoni un nome già registrato. In entrambi i casi, il risultato è lo stesso: il computer non può rispondere alle richieste a causa del conflitto riguardante il nome.
Per ulteriori informazioni, vedere il Microsoft Security Bulletin MS00-047. (Il sito è in lingua inglese.)
Ultimo aggiornamento: 3 ottobre 2000
© 2000 Microsoft Corporation. Tutti i diritti riservati. Condizioni per l'utilizzo.