Уязвимость в реализации TLS/SSL протокола в Microsoft Windows

Дата публикации:
11.08.2010
Дата изменения:
11.08.2010
Всего просмотров:
1717
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:P/RL:O/RC:C) = Base:6.4/Temporal:5
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки в реализации TLS/SSL протокола в аутентификационном компоненте Microsoft Windows SChannel. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/387421.php

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=FF00381C-E74B-48E5-9DD9-34DBEDD906A2

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=EAFFA70C-6F2B-4E66-B1BC-64BDBBBCD34F

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=F76D68DF-97E5-489C-A5F6-0C378C1F62AE

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=4543BCF0-3505-407B-A5A9-6250ECE6FBAC

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=9EF992C3-96E9-4533-B844-07424A6054B3

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=ACA69406-F795-4398-968F-959FE3A74E89

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=E2835ED1-5CA6-4347-8FF1-E694B1AC49FF

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=6E0253D4-F0C0-4F28-BA08-6907C2FCB339

Windows Server 2008 for x64-based Systems (опционально с SP2);
http://www.microsoft.com/downloads/details.aspx?familyid=A96891FF-8771-47B3-81BB-8640ADB6C098

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=3B16A422-0EE9-4EAB-9CFE-E7688FFA0D76

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=71716507-7080-4102-991E-6AFC7CC377D5

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=C457D8EC-83B7-446F-B77C-E47D4187E616

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=C9AEEA25-CA14-4B42-9018-A27C9D8899C4

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=B7C2E91F-CA8A-4237-99C8-CA53C91CF73E


Ссылки: MS10-049: Vulnerabilities in SChannel could allow Remote Code Execution (980436)
или введите имя

CAPTCHA