|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
15.04.2009 00:30 |
| |
Множественные уязвимости в Microsoft Windows HTTP Services |
|
15 апреля, 2009
Программа: Microsoft Windows 2000Microsoft Windows XPMicrosoft Windows 2003Microsoft Windows VistaMicrosoft Windows 2008
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и скомпрометировать целевую систему.
1.Потеря значимости целочисленных существует в Windows HTTP Services из-за ошибки проверки входных данных при обработке определенных значений, возвращаемых удаленным Web сервером. Удаленный пользователь может выполнить произвольный код на целевой системе.
2.Уязвимость существует из-за неполной проверки подлинности отличительного имени (DN) в цифровых сертификатах. Удаленный пользователь может произвести подмену действительного сертификата. Уязвимость может эксплуатироваться в комбинации с другими атаками, такими как DNS спуфинг.
3.Уязвимость существует из-за ошибки при обработке учетных данных NTLM во время подключения к Web серверу. Злоумышленник может обманом заставить пользователя подключиться к специально сформированному серверу и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?familyid=39d5468e-5733-4c3e-9e75-3adac8ac8cb9
Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=35af4151-1858-4c9a-85e4-9ff45feca1a4
Windows XP Professional x64 Edition и Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=49b16f0f-f6c3-4ca8-8041-392f4f7b5bbb
Windows Server 2003 SP1/SP2
http://www.microsoft.com/downloads/details.aspx?familyid=42509f5a-d0f9-444a-9445-5eabdb555011
Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=7373ea32-bc2e-49f1-8b9f-4eeda5acc74c
Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=05e33cc5-cff6-4c71-be71-285f66a95e01
Windows Vista и Windows Vista Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=f071d770-3b6b-4040-9911-d4de8cde4c68
Windows Vista x64 Edition и Windows Vista x64 Edition Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=7ceef2d0-f316-48d1-aecc-d74f91cc5e1f
Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=4c36548f-c8c9-4318-91e2-9e0501339548
Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=1c3f0997-a8a9-4340-ae0c-2c4d6792c65c
Windows Server 2008 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=0885b3b0-b78e-4980-902d-dff3886bcaac
Источники: (MS09-013) Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
