Несколько уязвимостей в .NET Framework

Дата публикации:
10.07.2007
Дата изменения:
11.07.2007
Всего просмотров:
3161
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0041
CVE-2007-0042
CVE-2007-0043
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Уязвимые версии:
Microsoft .NET Framework 1.0
Microsoft .NET Framework 2.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в PE Loader. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Уязвимость не является эксплуатируемой на Windows Vista.

2. Уязвимость существует из-за ошибки в ASP.NET при обработке URL, содержащих NULL байты. Удаленный пользователь может с помощью специально сформированного запроса получить неавторизованный доступ к некоторым частям Web сайта.

3. Уязвимость существует из-за ошибки проверки границ данных в Just In Time Compiler (JIT). Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Уязвимость существует только в .NET Framework 2.0 и не является эксплуатируемой на Windows Vista.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Microsoft .NET Framework 1.0 --

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

Windows XP SP2:
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

Windows XP Tablet PC Edition 2005 and Windows XP Media Center Edition 2005:
http://www.microsoft.com/downloads/de...=829A2C5B-11EC-4ED7-91AB-6961034147BC

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

Windows Server 2003 with SP1/SP2 for Itanium-based systems :
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

Windows Vista:
http://www.microsoft.com/downloads/de...=91D7AFE4-069B-4CE8-976E-9A01345A8603

-- Microsoft .NET Framework 1.1 --

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=281FB2CD-C715-4F05-A01F-0455D2D9EBFB

Windows XP SP2:
http://www.microsoft.com/downloads/de...=281FB2CD-C715-4F05-A01F-0455D2D9EBFB

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=281FB2CD-C715-4F05-A01F-0455D2D9EBFB

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=2495E656-1E0A-4B83-90DA-821E68067A71

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=281FB2CD-C715-4F05-A01F-0455D2D9EBFB

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=281FB2CD-C715-4F05-A01F-0455D2D9EBFB

Windows Vista:
http://www.microsoft.com/downloads/de...=7EEA368D-7B82-4583-8537-30351718A4E9

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=7EEA368D-7B82-4583-8537-30351718A4E9

-- Microsoft .NET Framework 2.0 --

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D

Windows XP SP2:
http://www.microsoft.com/downloads/de...=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D

Windows Server 2003 SP1/SP2 :
http://www.microsoft.com/downloads/de...=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D

Windows Vista:
http://www.microsoft.com/downloads/de...=CBC9F3CF-C3C3-45C4-82E3-E11398BC2CD2

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=CBC9F3CF-C3C3-45C4-82E3-E11398BC2CD2

Ссылки: (MS07-041) Vulnerability in Microsoft Internet Information Services Could Allow Remote Code Execution (939373)

или введите имя

CAPTCHA
11-07-2007 08:38:19
Качайте скорее, а то на всех не хватит! File Name: NDP1.0sp3-KB928367-X86-Enu.exe Version: 1.0 Security Bulletins: MS07-040 Knowledge Base (KB) Articles: KB928367 Date Published: 7/10/2007 Language: English Download Size: 6.2 MB
0 |