Érintett rendszerek
MicrosoftWindows 2000
Windows 2000 Server
Windows XP
Érintett verziók
Microsoft Windows XP SP2
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 SP4
Összefoglaló
A Microsoft Windows egy olyan sérülékenységét azonosították, melyet a támadók szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhattak ki.
Leírás
A Microsoft Windows egy olyan sérülékenységét jelentették, melyet a támadók a sérült rendszer feltörésére használhatnak ki.
A sérülékenységet a Message Queuing (MSMQ) szolgáltatás határhibája okozza, az MSMQ üzenetek feldolgozásakor. Ezt kiaknázva egy puffer túlcsordulását lehet előidézni az MSMQ szolgáltatásnak küldött speciálisan erre a célra készített csomagok küldésével.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek az a feltétele, hogy a Message Queuing komponens installálva legyen a rendszeren (az installálás nem alapértelmezett).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28051
Egyéb referencia: www.vupen.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
CVE-2007-3039 - NVD CVE-2007-3039