Уязвимость в реализации TLS/SSL протокола в Microsoft Windows

Дата публикации:	11.08.2010
Всего просмотров:	2103
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:P/RL:O/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Спуфинг атака
CWE ID:	Нет данных
Наличие эксплоита:	PoC код
Уязвимые продукты:	Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows Storage Server 2003 Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7
	Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista Microsoft Windows 2008 Microsoft Windows 7 Описание: Уязвимость позволяет удаленному пользователю произвести спуфинг атаку. Уязвимость существует из-за ошибки в реализации TLS/SSL протокола в аутентификационном компоненте Microsoft Windows SChannel. Подробное описание уязвимости: www.securitylab.ru/vulnerability/387421.php URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
	a:2:{s:4:"TEXT";s:3700:" Windows XP Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=FF00381C-E74B-48E5-9DD9-34DBEDD906A2 Windows XP Professional x64 Edition Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=EAFFA70C-6F2B-4E66-B1BC-64BDBBBCD34F Windows Server 2003 Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=F76D68DF-97E5-489C-A5F6-0C378C1F62AE Windows Server 2003 x64 Edition Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=4543BCF0-3505-407B-A5A9-6250ECE6FBAC Windows Server 2003 with SP2 for Itanium-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=9EF992C3-96E9-4533-B844-07424A6054B3 Windows Vista SP1/SP2: http://www.microsoft.com/downloads/details.aspx?familyid=ACA69406-F795-4398-968F-959FE3A74E89 Windows Vista x64 Edition SP1/SP2: http://www.microsoft.com/downloads/details.aspx?familyid=E2835ED1-5CA6-4347-8FF1-E694B1AC49FF Windows Server 2008 for 32-bit Systems (опционально с SP2): http://www.microsoft.com/downloads/details.aspx?familyid=6E0253D4-F0C0-4F28-BA08-6907C2FCB339 Windows Server 2008 for x64-based Systems (опционально с SP2); http://www.microsoft.com/downloads/details.aspx?familyid=A96891FF-8771-47B3-81BB-8640ADB6C098 Windows Server 2008 for Itanium-based Systems (опционально с SP2): http://www.microsoft.com/downloads/details.aspx?familyid=3B16A422-0EE9-4EAB-9CFE-E7688FFA0D76 Windows 7 for 32-bit Systems: http://www.microsoft.com/downloads/details.aspx?familyid=71716507-7080-4102-991E-6AFC7CC377D5 Windows 7 for x64-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=C457D8EC-83B7-446F-B77C-E47D4187E616 Windows Server 2008 R2 for x64-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=C9AEEA25-CA14-4B42-9018-A27C9D8899C4 Windows Server 2008 R2 for Itanium-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=B7C2E91F-CA8A-4237-99C8-CA53C91CF73E ";s:4:"TYPE";s:4:"html";}
Ссылки:	MS10-049: Vulnerabilities in SChannel could allow Remote Code Execution (980436)

Уязвимость в реализации TLS/SSL протокола в Microsoft Windows

Подпишитесь на email рассылку