Security Lab

Удаленное выполнение произвольного кода в Indexing Service в различных версиях Microsoft Windows

Дата публикации:12.01.2005
Всего просмотров:1766
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Embedded
Уязвимые версии: Критическая

Описание: Уязвимость в Indexing Service позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Удаленный атакующий может сконструировать специально обработанный запрос к службе индексирования (Indexing Service) чтобы выполнить произвольный код на уязвимой системе с привилегиями системы или вызвать отказ в обслуживании.

Уязвимость может эксплуатироваться удаленно, так как Служба индексирования может быть сконфигурирована через Internet Information Service. Патч также выпущен для Windows 2000 server, однако эта система не уязвима. Подробнее смотрите соответствующее уведомление. URL производителя: http://www.microsoft.com

Решение: •Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4 – Download the update

•Microsoft Windows XP Service Pack 1 – Download the update

•Microsoft Windows XP 64-Bit Edition Service Pack 1 – Download the update

•Microsoft Windows XP 64-Bit Edition Version 2003 – Download the update

•Microsoft Windows Server 2003 – Download the update

•Microsoft Windows Server 2003 64-Bit Edition – Download the update