CH azonosító
CH-6210Angol cím
Microsoft Windows Object Packager Insecure Executable Loading VulnerabilityFelfedezés dátuma
2012.01.09.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Összefoglaló
A Microsoft Windows olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a Windows által regisztrált és hasznát Windows object Packager hibája okozza. Ez kihasználható egy futtatható fájl betöltésére (packager.exe) nem biztonságos módon, amennyiben a felhasználó pl. megnyit egy távoli WebDAV vagy SMB megosztáson elérhető publisher (“.pub”) fájlt, amely egy beágyazott, csomagolt objektumot tartalmaz.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45189
CVE-2012-0009 - NVD CVE-2012-0009
Gyártói referencia: technet.microsoft.com