Удаленный отказ в обслуживании в Microsoft DirectPlay

Дата публикации:
09.06.2004
Дата изменения:
17.10.2006
Всего просмотров:
1496
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft DirectX 7.x
Microsoft DirectX 8.x
Microsoft DirectX 9.x
Уязвимые версии:
Microsoft DirectX 7.x
Microsoft DirectX 8.x
Microsoft DirectX 9.x 

Описание: Уязвимость обнаружена в Microsoft DirectPlay. Злонамеренный пользователь может вызвать отказ в обслуживании.

Уязвимость обнаружена внутри IDirectPlay4 API в Microsoft DirectPlay при проверке пакетов. Удаленный атакующий может послать специальный пакет к уязвимой системе (к сетевому DirectPlay приложению, например сетевой многопользовательской игре), чтобы вызвать отказ в обслуживании против основного приложения.

Последныы версия Microsoft DirectPlay 8.х не уязвима. Также уязвимость не воздействует на 95/98/Ме системы.

URL производителя: http://www.microsoft.com

Решение:Установите соответствующее обновление:

Microsoft Windows 2000 (requires SP2, SP3, or SP4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=DCAED052-6CE6-4709-84B3-9F1E0C182010&displaylang=en

Microsoft Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1BEF9C9D-B317-4575-90E6-E89779469D37&displaylang=en
Microsoft Windows XP 64-Bit Edition (requires SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=B99445C7-3070-4CFA-9CCE-225B92E90698&displaylang=en
Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F677DCD7-00D6-4DB6-A4E8-201579CC0761&displaylang=en

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EBA8BD7D-033B-460D-9088-4BFE7BE22B73&displaylang=en
Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F677DCD7-00D6-4DB6-A4E8-201579CC0761&displaylang=en

Microsoft DirectX 8.0/8.0a (installed on Windows 2000):
http://www.microsoft.com/downloads/details.aspx?FamilyId=5595043A-AD55-47E3-A5CE-778DCDE13820&displaylang=en

Microsoft DirectX 8.1/8.1a/8.1b (installed on Windows 2000):
http://www.microsoft.com/downloads/details.aspx?FamilyId=52139FDD-7926-4DAE-A872-F67B1B55F2D0&displaylang=en


Microsoft DirectX 8.2 (installed on Windows 2000 or Windows XP):
http://www.microsoft.com/downloads/details.aspx?FamilyId=AC8325FA-DB1B-4A77-9800-716C5C74AC74&displaylang=en

Microsoft DirectX 9.0/9.0a/9.0b (installed on Windows 2000, Windows XP, or Windows Server 2003):
http://www.microsoft.com/downloads/details.aspx?FamilyId=BF58AC23-62D5-4650-AEEF-B79551D5F778&displaylang=en


или введите имя

CAPTCHA