Összefoglaló
A Microsoft DirectX két sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A Microsoft DirectX két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a sérülékeny rendszert.
- A Windows MJPEG Codec egy hibája, mikor véghezviszi a hibaellenőrzést az ASF vagy AVI média fájlokba ágyazott MJPEG video streameken, kihasználható tetszőleges kód futtatására egy speciálisan erre a célra készített MJPEG fájl segítségével.
- Egy határhiba a Synchronized Accessible Media Interchange (SAMI) fájlok “Class Name” változóinak szintaktikai elemzésében kihasználható tetszőleges kód futtatására, egy speciálisan erre a célra készített SAMI fájl segítségével.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Alkalmazza a javítócsomagokat.
- Windows 2000 SP4 DirectX 7.0-val:
http://www.microsoft.com/downloads/details.aspx?FamilyId=65640123-a9e4-455c-a51a-9df28bd2d412 - Windows 2000 SP4 DirectX 8.1-el:
http://www.microsoft.com/downloads/details.aspx?FamilyId=c6a28d45-13cf-48c4-8f89-3417d552e90b - Windows 2000 SP4 DirectX 9.0, 9.0b, vagy 9.0c-vel:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4dc47e04-5e95-4636-a814-3f912d961461 - Windows XP SP2/SP3 DirectX 9.0, 9.0b, vagy 9.0c-vel:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7aaa6427-1e22-4566-960c-836a3b9e5f36 - Windows XP Professional x64 Edition (feltételesen SP2-vel) DirectX 9.0, 9.0b, vagy 9.0c-vel:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5e8e7e9d-828d-442c-acac-8d91e80dfb36 - Windows Server 2003 SP1/SP2 DirectX 9.0, 9.0b, vagy 9.0c-vel:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2274ecb2-2802-47e2-84fd-6621fcb17758 - Windows Server 2003 x64 Edition (feltételesen SP2-vel) DirectX 9.0, 9.0b, vagy 9.0c-vel:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5ba63bb7-ed6d-4c59-88b3-456eda07e190 - Windows Server 2003 SP1/SP2-vel Itanium alapú rendszerekhez DirectX 9.0, 9.0b, vagy 9.0c-vel:
http://www.microsoft.com/downloads/details.aspx?FamilyId=be71c002-2f64-49e9-9f4b-ba99c4f3caf6 - Windows Vista (feltételesen SP1-el) DirectX 10.0-val:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4d4b305b-57f8-448d-92fa-3dcdd1f42ed7 - Windows Vista x64 Edition (feltételesen SP1-el) DirectX 10.0-val:
http://www.microsoft.com/downloads/details.aspx?FamilyId=b040cfad-2290-44f4-8f5a-5d1ed98a7265 - Windows Server 2008 32-bites rendszerekhez DirectX 10.0-val:
http://www.microsoft.com/downloads/details.aspx?FamilyId=c0c495f8-2a35-4638-a635-1e55dd15e062 - Windows Server 2008 x64 alapú rendszerekhez DirectX 10.0-val:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0b70fc2e-4e80-4ae8-8682-41ea04c24e4e - Windows Server 2008 Itanium alapú rendszerekhez DirectX 10.0-val:
http://www.microsoft.com/downloads/details.aspx?FamilyId=80ec83e0-cfb8-4a5e-9254-6679a7225b83
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-0011 - NVD CVE-2008-0011
Gyártói referencia: www.microsoft.com
CVE-2008-1444 - NVD CVE-2008-1444
SECUNIA 30579