Выполнение произвольного кода в Windows Message Queuing

Дата публикации:
13.04.2005
Всего просмотров:
2984
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Embedded
Уязвимые версии:

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Professional

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке входных данных в компоненте Message Queuing. Удаленный пользователь может послать службе специально сформированное сообщение с помощью RPC и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите обновления от производителя

Microsoft Windows 2000 (requires Service Pack 3 or Service Pack 4):
http://www.microsoft.com/downloads/...124E0E2C2283

Microsoft Windows XP (requires Service Pack 1):
http://www.microsoft.com/downloads/...8E51FC5EEAC3

Microsoft Windows XP 64-Bit Edition (requires Service Pack 1)
(Itanium):
http://www.microsoft.com/downloads/...CE9A9D1E1198



Ссылки: Vulnerability in Message Queuing Could Allow Code Execution
или введите имя

CAPTCHA