Security Lab

Отказ в обслуживании в Microsoft Windows SMB

Дата публикации:11.08.2010
Всего просмотров:1928
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 6.1 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
6.1 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке внутренних переменных в SMB пакетах. Удаленный пользователь может с помощью специально сформированного SMB пакета аварийно завершить работу системы.

2. Уязвимость существует из-за ошибки при обработке сложных запросов. Удаленный пользователь может с помощью специально сформированного SMB пакета вызвать отказ в обслуживании системы.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

a:2:{s:4:"TEXT";s:2376:"

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=9087A3AA-AA55-41F6-8C4C-F322E4AA8681

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=10C9D5F1-53ED-459B-A663-E69BDB845A6B

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=A94E2E38-116A-4B63-9328-6C33E63BBBFE

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=602DD3F6-0D09-4546-B1DB-D7B6B04EDB66

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=24D8F0A3-51A9-46C1-B870-A2239BF600E4

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=8D58EBC4-A5F9-4318-A6F1-168C1BCDAE3C

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=AD1DDF94-D714-4B36-8256-42BF79D03A90

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=52642A8D-1081-4496-848E-9B03BAF3FDAC

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=783FB42C-3698-4B1D-A692-3FF319578931

";s:4:"TYPE";s:4:"html";}
Ссылки: MS10-054: Vulnerabilities in SMB Server Could Allow Remote Code Execution (982214)