Security Lab

Выполнение произвольного кода в Windows Message Queuing

Дата публикации:13.04.2005
Всего просмотров:3265
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Embedded
Уязвимые версии:

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Professional

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке входных данных в компоненте Message Queuing. Удаленный пользователь может послать службе специально сформированное сообщение с помощью RPC и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите обновления от производителя

Microsoft Windows 2000 (requires Service Pack 3 or Service Pack 4):
http://www.microsoft.com/downloads/...124E0E2C2283

Microsoft Windows XP (requires Service Pack 1):
http://www.microsoft.com/downloads/...8E51FC5EEAC3

Microsoft Windows XP 64-Bit Edition (requires Service Pack 1)
(Itanium):
http://www.microsoft.com/downloads/...CE9A9D1E1198

Ссылки: Vulnerability in Message Queuing Could Allow Code Execution