Érintett rendszerek
MicrosoftRemote Desktop Connection Client
Windows 2000
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Remote Desktop Connection Client 2.0 (Mac)
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows 2000 SP4
Összefoglaló
A Microsoft Windowsban és a Microsoft Remote Desktop Connection Client for Mac két sérülékenységét jelentették, amiket kihasználva, rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
A Microsoft Windowsban és a Microsoft Remote Desktop Connection Client for Mac két sérülékenységét jelentették, amiket kihasználva, rosszindulatú támadók feltörhetik a felhasználó rendszerét.
- Az mstscax.dll Remote Desktop Connection (RDP) programkönyvtár nem megfelelően kezeli a szerver válaszait. Ezt kihasználva, halom túlcsordulást lehet előidézni, ha a felhasználó kapcsolódik egy rosszindulatú RDP szerverhez.
- A Remote Desktop Web Connection ActiveX vezérlő hibáját kihasználva, halom túlcsordulást lehet előidézni, ha a felhasználó meglátogat egy rosszindulatú weboldalt.
A hiba sikeres kihasználása tetszőleges kód lefuttatását teheti lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-1133 - NVD CVE-2009-1133
SECUNIA 36229
Gyártói referencia: www.microsoft.com
CVE-2009-1929 - NVD CVE-2009-1929