|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
12.08.2009 11:22 |
| |
Выполнение произвольного кода в Microsoft Windows |
|
12 августа, 2009
Программа: Microsoft Remote Desktop Connection Client for Mac 2.xMicrosoft Windows 2000Microsoft Windows XPMicrosoft Windows 2003Microsoft Windows VistaMicrosoft Windows 2008
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1.Уязвимость существует из-за ошибки в mstscax.dll Remote Desktop Connection (RDP) библиотеке при обработке ответов от сервера. Злоумышленник может обманом заставить пользователя подключиться к вредоносному RDP серверу, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2.Уязвимость существует из-за ошибки в Remote Desktop Web Connection ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
Microsoft Windows 2000 SP4 with RDP Version 5.0:http://www.microsoft.com/downloads/de...=027e757d-08d5-4932-b8c4-52ee1be1c864http://www.microsoft.com/downloads/de...=ae72782e-920f-4176-a27b-c3b91d50c7d2Microsoft Windows 2000 SP4 with RDP Version 5.1:http://www.microsoft.com/downloads/de...=ae72782e-920f-4176-a27b-c3b91d50c7d2Microsoft Windows 2000 SP4 with RDP Version 5.2:http://www.microsoft.com/downloads/de...=ae72782e-920f-4176-a27b-c3b91d50c7d2Windows XP SP2 with RDP Version 5.1:http://www.microsoft.com/downloads/de...=2a8830dd-8fb3-4556-a6e7-2c237235357fWindows XP SP2 with RDP Version 5.2:http://www.microsoft.com/downloads/de...=2a8830dd-8fb3-4556-a6e7-2c237235357fWindows XP SP2 with RDP Version 6.1:http://www.microsoft.com/downloads/de...=d1f82d76-eeb2-4ff4-9d2c-46882f214719Windows XP SP2 with RDP Version 6.0:http://www.microsoft.com/downloads/de...=d1f82d76-eeb2-4ff4-9d2c-46882f214719Windows XP SP3 with RDP Version 6.1:http://www.microsoft.com/downloads/de...=d1f82d76-eeb2-4ff4-9d2c-46882f214719Windows XP SP3 with RDP Version 5.2:http://www.microsoft.com/downloads/de...=cf9f9898-10c8-45ab-9df3-85e0b37e6046Windows XP Professional x64 Edition SP2 with RDP Version 5.2:http://www.microsoft.com/downloads/de...=948da99a-44ed-4390-b1b4-7ed3f15a9cdaWindows XP Professional x64 Edition SP2 with RDP Version 6.1:http://www.microsoft.com/downloads/de...=5061615f-fa8f-465f-ac8f-393998b7e91bWindows Server 2003 SP2 with RDP Version 5.2:http://www.microsoft.com/downloads/de...=60c79729-ef01-4630-bd67-ec63e7f8b56bWindows Server 2003 SP2 with RDP Version 6.0:http://www.microsoft.com/downloads/de...=a37a2d8a-a5ce-4f06-bf07-8cafa16e7a59Windows Server 2003 x64 Edition SP2 with RDP Version 5.2:http://www.microsoft.com/downloads/de...=57393588-dc96-4bda-ab1e-ae550961e5d4Windows Server 2003 x64 Edition SP2 with RDP Version 6.0:http://www.microsoft.com/downloads/de...=957c2e01-89a1-4550-aacb-de8ff896d762Windows Server 2003 with SP2 for Itanium-based Systems with RDP Version 5.2:http://www.microsoft.com/downloads/de...=8f88a714-b917-4193-9002-19fa65722028Windows Vista with RDP Version 6.0:http://www.microsoft.com/downloads/de...=cf95a552-f6fd-4e35-815a-d16c015cd3eaWindows Vista SP1 and Windows Vista SP2 with RDP Version 6.1:http://www.microsoft.com/downloads/de...=cf95a552-f6fd-4e35-815a-d16c015cd3eaWindows Vista x64 Edition with RDP Version 6.0:http://www.microsoft.com/downloads/de...=5e19cef7-2413-4575-9597-c6273a097aadWindows Vista x64 Edition SP1/SP2 with RDP Version 6.1:http://www.microsoft.com/downloads/de...=5e19cef7-2413-4575-9597-c6273a097aadWindows Server 2008 for 32-bit Systems (optionally with SP2) with RDP Version 6.1:http://www.microsoft.com/downloads/de...=71c17a87-710b-434d-9b2a-2f471674915aWindows Server 2008 for x64-based Systems (optionally with SP2) with RDP Version 6.1:http://www.microsoft.com/downloads/de...=f095d2d5-4513-4ae1-96c7-cbcf83304261Windows Server 2008 for Itanium-based Systems (optionally with SP2) with RDP Version 6.1:http://www.microsoft.com/downloads/de...=65d0af4e-22a2-4524-a003-2f4858012fa8Remote Desktop Connection Client for Mac 2.0:http://www.microsoft.com/downloads/de...=cd9ec77e-5b07-4332-849f-046611458871
Источники: (MS09-044) Vulnerabilities in Remote Desktop Connection Could Allow Remote Code Execution (970927)ZDI-09-057: Microsoft Remote Desktop Client Arbitrary Code Execution Vulnerability
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
