Уязвимость в обработке PGM сообщений в MSMQ службе в Windows XP

Дата публикации:
12.09.2006
Дата изменения:
17.10.2006
Всего просмотров:
2600
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии: Microsoft Windows XP home/pro

Описание: Обнаруженная уязвимость позволяет злонамеренному пользователю скомпрометировать уязвимую систему.

Удаленный атакующий может послать специально обработанное PGM (Pragmatic General Multicast) широковещательное сообщение, чтобы выполнить произвольный код на уязвимой системе. Для успешной эксплуатации уязвимости должна быть запущена служба MSMQ (Microsoft Message Queuing) (по умолчанию отключена).

URL производителя: http://www.microsoft.com

Решение: Установите обновление:

Microsoft Windows XP SP1/SP2:
http://www.microsoft.com/downloads/de...=ce264ac4-6ca3-4732-9016-3143ff1bca2f


или введите имя

CAPTCHA