CH azonosító
CH-4080Angol cím
Microsoft Windows BranchCache Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.12.13.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows 7
Windows Server 2008 R2
Érintett verziók
Microsoft Windows 7 32-bit, x64
Windows Server 2008 R2 x64, Itanium
Összefoglaló
A Microsoft Windows egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységet az okozza, hogy egyes alkalmazások nem megbízhatóan töltik be a BranchCache DLL könyvtárat. Ez kihasználható tetszőleges könyvtár betöltésére, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető .eml, .rss (Windows Live Mail) vagy .wpost (Microsoft Live Writer) fájlt.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 42609
CVE-2010-3966 - NVD CVE-2010-3966