Security Lab

Выполнение произвольного кода в Microsoft Windows

Дата публикации:15.06.2011
Всего просмотров:3795
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1268
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Windows 7

Описание:
Уязвимости позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в Server Message Block (SMB) клиенте. Удаленный пользователь может с помощью специально сформированного SMB ответа выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя инициировать подключение к вредоносному SMB серверу.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

a:2:{s:4:"TEXT";s:4915:"

Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=492310D3-BBB4-4FFF-B5FE-3470C17E7681

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=E10A4C3C-2EF8-4CFC-AC9B-4D97BFA79AC1

Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=2719E0FB-3CFD-47B2-906D-3E07B0E3C978

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=C962531E-F580-4195-989B-CF348CC96FA7

Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=EA18A916-03CF-4EAC-BACC-CEB006491F24

Windows Vista Service Pack 1 and Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=A62EDFD8-9016-4BB5-BF48-885498FA0042

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=CB561BA6-AF4D-40CC-947C-923F9CCA9A7Eм

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=8AB9679E-6A69-4CA3-9210-7CA4FB1980C2

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=22C63FC3-2C5A-4E50-9026-2E04A6E74210

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=5BB889DE-8FF6-4587-8EF9-FFB13E8D60FD

Windows 7 for 32-bit Systems
http://www.microsoft.com/downloads/details.aspx?familyid=19A15098-1754-4536-A9CA-FF07D16464B7

Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=19A15098-1754-4536-A9CA-FF07D16464B7

Windows 7 for x64-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=B449F23E-B3DF-46E5-BFE3-98268D20AD54

Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=B449F23E-B3DF-46E5-BFE3-98268D20AD54

Windows Server 2008 R2 for x64-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=06008192-3CAC-477B-A913-83EED39D8718

Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=06008192-3CAC-477B-A913-83EED39D8718

Windows Server 2008 R2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=93A32BD9-7E67-4ACE-8C45-116F91B032F9

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=93A32BD9-7E67-4ACE-8C45-116F91B032F9

";s:4:"TYPE";s:4:"html";}
Ссылки: MS11-043: Vulnerability in SMB Client Could Allow Remote Code Execution (2536276)