Security Lab

Уязвимости в реализации TCP/IP в Microsoft Windows

Дата публикации:10.02.2010
Всего просмотров:3304
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Vista
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows 2008

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке ICMPv6 Router Advertisement. Удаленный пользователь может с помощью специально сформированного ICMPv6 пакета выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в реализации TCP/IP стека при обработке Encapsulating Security Payloads (ESP) в фрагментах UDP датаграмм. Удаленный пользователь может с помощью специально сформированного IP пакета выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости на системе должен быть установлен стандартный сетевой драйвер, которые разбивает полученный UDP заголовок на множественные MDL.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке ICMPv6 Route Information пакетов. Удаленный пользователь может с помощью специально сформированного ICMPv6 пакета выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в реализации TCP/IP стека при обработке TCP пакетов, содержащих специально сформированные SACK значения. Удаленный пользователь может с помощью большого количества TCP пакетов вызвать отказ в обслуживании системы.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=71f03946-622c-4403-b94f-f6a3de18a8c3

Windows Vista x64 Edition (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=519815fd-707d-476f-9e29-7b03b7a17af5

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=bc451228-3de4-427c-b42f-91f204c708b8

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=3a889152-5d7c-4a3e-b4f1-c6507b739ca0

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=1cd1882b-8e55-47ea-a82a-68bb59a500a7
Ссылки: MS10-009: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (974145)