Ошибка состояния операции в реализации SMB клиента в Microsoft Windows
| Дата публикации: | 10.02.2010 |
| Всего просмотров: | 3616 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows Vista
Microsoft Windows Server 2008 Microsoft Windows 7 |
| Уязвимые версии: Microsoft Windows Vista Microsoft Windows 2008 Microsoft Windows 7 Описание: Уязвимость существует из-за ошибки состоянии операции при обработке Negotiate ответов от SMB сервера. Удаленный неаутентифицированный пользователь может с помощью специально сформированного SMB ответа выполнить произвольный код на целевой системе. На Windows 7 и Windows 2008 R2 удаленный пользователь может выполнить произвольный код на целевой системе с системными привилегиями. На Windows Vista и Windows 2008 эта уязвимость может позволить злоумышленнику повысить свои привилегии. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Windows Vista (опционально с SP1): Windows Vista Service Pack 2: Windows Vista x64 Edition (опционально с SP1): Windows Vista x64 Edition Service Pack 2: Windows Server 2008 for 32-bit Systems: Windows Server 2008 for 32-bit Systems Service Pack 2: Windows Server 2008 for x64-based Systems: Windows Server 2008 for x64-based Systems Service Pack 2: Windows Server 2008 for Itanium-based Systems: Windows Server 2008 for Itanium-based Systems Service Pack 2: Windows 7 for 32-bit Systems: Windows 7 for x64-based Systems: Windows Server 2008 R2 for x64-based Systems: Windows Server 2008 R2 for Itanium-based Systems: |
|
| Ссылки: | MS10-006: Vulnerabilities in SMB Client Could Allow Remote Code Execution (978251) |