Security Lab

Уязвимость при обработке RPC запросов в Microsoft Windows

Дата публикации:09.10.2007
Всего просмотров:4098
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки при обработке аутентификационных RPC запросов. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать отказ в обслуживании или перезагрузку системы.

Примечание: В Windows 2000 злоумышленник может получить доступ к некоторым системным данным.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=6c7fb9a8-1d8d-4307-b5c6-bc6c28ee09de

Windows XP SP2:
http://www.microsoft.com/downloads/de...=1fee539c-ab86-4298-b6f4-22ce31ee7b8b

Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=ac7bd100-0a03-426b-adc8-0516c602a280

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=011593a0-f37e-4578-bee1-a985639b521b

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=e9bb8df5-f39e-4473-9d0c-e84430c7f859

Windows Server 2003 for Itanium-based Systems (SP1/SP2):
http://www.microsoft.com/downloads/de...=492ae87c-047c-45c1-ad04-ee36352de85b

Windows Vista:
http://www.microsoft.com/downloads/de...=ceca7f8c-7b56-48fc-8c17-87ffadf25629

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=7625f5a4-2921-41ce-986d-4cc0c264135c

Ссылки: (MS07-058) Vulnerability in RPC Could Allow Denial of Service (933729)