Удаленное выполнение произвольного кода в Microsoft Windows Media Services (патч)

Дата публикации:
26.06.2003
Всего просмотров:
803
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Information Services (IIS) 5.x
Microsoft Windows Media Services 4.x
Описание: Уязвимость обнаружена в ISAPI фильтре nsiislog.dll, используемом Microsoft Windows Media Services для регистрационных функций. Удаленный атакующий может выполнить произвольный код на целевой системе.

Уязвимость, обнаруженная в nsiislog.dll, позволяет удаленному пользователю сконструировать специально обработанный HTTP запрос к серверу, чтобы аварийно завершить работу IIS или выполнить произвольный код на целевой системе пользователя. nsiislog.dll используется IIS автоматически, если на системе установлен Windows Media Services (не по умолчанию). Дополнительные подробности не раскрываются.

Уязвимость обнаружена в Windows Media Services 4.1

Для устранения уязвимости, установите обновление к программе, которое можно скачать отсюда:

http://www.microsoft.com/technet/security/bulletin/ms03-022.asp

или введите имя

CAPTCHA