Security Lab

Удаленное выполнение произвольного кода в Microsoft License Logging Service

Дата публикации:09.02.2005
Всего просмотров:1944
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows NT Server 4.0 Service Pack 6a; Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6; Microsoft Windows 2000 Server SP3, SP4; Microsoft Windows Server 2003; Microsoft Windows Server 2003 for Itanium-based Systems

Описание:
Уязвимость позволяет удаленному атакующему выполнить произвольный код на уязвимой системе.

Уязвимость существует из-за переполнения буфера в License Logging Service и позволяет атакующему выполнить произвольный код на уязвимой системе с помощью специально сформированного сообщения.

URL производителя: http://www.microsoft.com

Решение: Установите обновления

Microsoft Windows NT Server 4.0 (requires Service Pack 6a):
http://www.microsoft.com/downloads/details.aspx?FamilyId=817FDC2D-AEE2-4FAF-908B-197B65A471F2

Microsoft Windows NT Server 4.0 TSE (requires Service Pack 6):
http://www.microsoft.com/downloads/details.aspx?FamilyId=F7B0934C-3049-4B01-956A-B116F69A667E

Microsoft Windows 2000 Server (requires Service Pack 3 or Service Pack 4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=E9983AA2-2CEC-4B62-80D6-8E966A83A5D1

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=06EAF8E3-CCB7-482B-8B68-340521150113

Microsoft Windows Server 2003 for Itanium-based systems:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EC25EC00-9C08-4555-94C7-21D5A521FDB6
Ссылки: Vulnerability in the License Logging Service Could Allow Code Execution