Security Lab

Выполнение произвольного кода в Internet Authentication Service в Microsoft Windows

Дата публикации:08.12.2009
Всего просмотров:2280
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Vista
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows Vista SP2
Microsoft Windows Server 2008 SP2

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в реализации Protected Extensible Authentication Protocol (PEAP) протокола в службе Internet Authentication Service (IAS). Удаленный пользователь может с помощью специально сформированного аутентификационного PEAP запроса к IAS серверу вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=3e4ae4d0-1060-4867-82c5-7e20ea93c2c6

Windows Vista x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=2ca62ea8-67cb-40da-8a65-db6f3607bbab

Windows Server 2008 for 32-bit Systems SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=582a1b15-214e-4f5e-bb5b-95677f4d5968

Windows Server 2008 for x64-based Systems SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=77e774b4-ec0c-481c-9e93-eee9f44ec71b

Windows Server 2008 for Itanium-based Systems SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=89defe77-7e82-4bfa-9693-66c93b930da1

Ссылки: (MS09-071) Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution (974318)