Security Lab

Уязвимость при обработке IPSec политик в Microsoft Windows

Дата публикации:12.08.2008
Всего просмотров:1904
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Vista
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows 2008
Microsoft Windows Vista

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки в механизме импорта IPsec политик из доменов под управлением Windows Server 2003 в домены под управлением Windows Server 2008. В результате ошибки система игнорирует IPsec политики и данные, которые должны быть зашифрованными, передаются в открытом виде.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=3f21a8a2-9861-4fef-9d1e-caf5f7822c1a

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=aa04a754-fbfb-42a7-89d2-14373e3f4742

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=c3363df6-39dc-4910-9ce5-66553155378e

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=39dd1722-412b-469d-a475-b6513764838c

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=e9c6cd46-30ad-46ee-9c8b-d0b446e660c4

Ссылки: (MS08-047) Vulnerability in IPsec Policy Processing Could Allow Information Disclosure (953733)