Переполнение буфера в Internet Printing Service в Microsoft Windows

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Целочисленное переполнение существует из-за ошибки в реализации Microsoft Internet Printing Protocol (IPP) ISAPI расширения для Microsoft IIS. Удаленный авторизованный пользователь может с помощью специально сформированного HTTP "POST" запроса заставить Web сервер подключится к злонамеренному IPP серверу и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости IPP должен быть включен в IIS.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=8163d1f6-feb5-4f39-8134-3ed42326b822

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=e7ef571f-c9e8-4e14-95a3-3eeaec55b784

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=3ae4b913-bff0-4974-b198-828ca10d2a87

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=437a9b68-6a0c-48c8-9348-0d6fda48aa21

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=d3df6508-a568-449d-ac97-fbf3f97b98ef

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=748f54f1-40b9-407c-9819-909061b53743

Windows Vista and Windows Vista SP1:
http://www.microsoft.com/downloads/de...=9B5995DF-A3B8-4E81-B118-9BB057E19884

Windows Vista x64 Edition and Windows Vista x64 Edition SP1:
http://www.microsoft.com/downloads/de...=4A0FCF4B-EB8E-456A-B934-400AE18248EE

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=3d6290d8-1745-4bc0-9ca9-eeb1ad0be4a5

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=a33c833c-d5c5-4e37-8f89-7b9079f92e59

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=31783e88-76e2-4bc6-b4ae-308443c6d223