Security Lab

Множественные уязвимости в Microsoft Windows

Дата публикации:10.08.2011
Всего просмотров:2781
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1871
CVE-2011-1965
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows Server 2008
Microsoft Windows Server Vista
Microsoft Windows Server 7

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует из-за ошибки в стеке TCP/IP (Tcpip.sys) при обработке входящих ICMP сообщений. Удаленный пользователь может с помощью специально сформированного ICMP сообщения вызвать отказ в обслуживании системы.

2. Уязвимость существует из-за ошибки в стеке TCP/IP (Tcpip.sys) при обработке URL. Удаленный пользователь может с помощью специально сформированного URL запроса к системе с включенной функцией QoS (по умолчанию отключено), которая предоставляет web-контент, вызвать отказ в обслуживании или перезагрузку системы.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=114C2835-921A-4D3E-BE91-DFD217FD26A9

Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=0FCEE476-8D7E-49A7-B6EA-89043304A653

Windows Server 2008 for 32-bit Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=C01D9132-AF5F-4039-8195-95F6761F2D0E

Windows Server 2008 for x64-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=70797ADB-D693-4102-9E7C-BA1EA8FB07D0

Windows Server 2008 for Itanium-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=9BABF81A-8B21-42AE-A65C-F414793516AB

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=814BBDFA-7CBC-40E5-8CA3-8FED9D13FF00

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=085EE785-B6AD-4C68-835A-E17BC8F12A53

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=9FD2B4BA-D98E-4AD6-99F2-C471335042D3

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=93752C8F-5461-4E6F-9CAB-6401B985EF17

Ссылки: MS11-064: Vulnerabilities in TCP/IP Stack Could Allow Denial of Service (2563894)