Security Lab

Несколько уязвимостей в .NET Framework

Дата публикации:10.07.2007
Дата изменения:11.07.2007
Всего просмотров:3539
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-0041
CVE-2007-0042
CVE-2007-0043
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Уязвимые версии:
Microsoft .NET Framework 1.0
Microsoft .NET Framework 2.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в PE Loader. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Уязвимость не является эксплуатируемой на Windows Vista.

2. Уязвимость существует из-за ошибки в ASP.NET при обработке URL, содержащих NULL байты. Удаленный пользователь может с помощью специально сформированного запроса получить неавторизованный доступ к некоторым частям Web сайта.

3. Уязвимость существует из-за ошибки проверки границ данных в Just In Time Compiler (JIT). Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Уязвимость существует только в .NET Framework 2.0 и не является эксплуатируемой на Windows Vista.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Microsoft .NET Framework 1.0 --

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

Windows XP SP2:
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

Windows XP Tablet PC Edition 2005 and Windows XP Media Center Edition 2005:
http://www.microsoft.com/downloads/de...=829A2C5B-11EC-4ED7-91AB-6961034147BC

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

Windows Server 2003 with SP1/SP2 for Itanium-based systems :
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

Windows Vista:
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

-- Microsoft .NET Framework 1.1 --

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=281FB2CD-C715-4F05-A01F-0455D2D9EBFB

Windows XP SP2:
http://www.microsoft.com/downloads/de...=281FB2CD-C715-4F05-A01F-0455D2D9EBFB

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=281FB2CD-C715-4F05-A01F-0455D2D9EBFB

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=2495E656-1E0A-4B83-90DA-821E68067A71

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=281FB2CD-C715-4F05-A01F-0455D2D9EBFB

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=281FB2CD-C715-4F05-A01F-0455D2D9EBFB

Windows Vista:
http://www.microsoft.com/downloads/de...=7EEA368D-7B82-4583-8537-30351718A4E9

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=7EEA368D-7B82-4583-8537-30351718A4E9

-- Microsoft .NET Framework 2.0 --

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D

Windows XP SP2:
http://www.microsoft.com/downloads/de...=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D

Windows Server 2003 SP1/SP2 :
http://www.microsoft.com/downloads/de...=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D

Windows Vista:
http://www.microsoft.com/downloads/de...=CBC9F3CF-C3C3-45C4-82E3-E11398BC2CD2

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=CBC9F3CF-C3C3-45C4-82E3-E11398BC2CD2

Ссылки: (MS07-041) Vulnerability in Microsoft Internet Information Services Could Allow Remote Code Execution (939373)