Microsoft Windows CryptoAPI két hamisításos sérülékenység

CH azonosító

CH-2559

Felfedezés dátuma

2009.10.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 2000
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows 2000 SP4
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows Server 2008 R2 x64, Itanium
Microsoft Windows 7 32-bit, x64

Összefoglaló

Két sérülékenységet jelentettek a Microsoft Windowsban, amelyet rosszindulatú támadók kihasználhatnak hamisításos (spoofing) támadások végrehajtására.

Leírás

Két sérülékenységet jelentettek a Microsoft Windowsban, amelyet rosszindulatú támadók kihasználhatnak hamisításos (spoofing) támadások végrehajtására.

  1. Van egy hiba az X.509 tanúsítványok ASN.1 információinak feldolgozásában, amit kihasználva egy hamis tanúsítvány megbízhatónak tüntethető fel, ha a “Common Name” mező egy NULL byte karaktert tartalmaz.
  2. Egy egész túlcsordulás hiba lép fel az X.509 tanúsítványok ASN.1 információinak feldolgozásakor, amit kihasználva egy hamis tanúsítvány megbízhatónak tüntethető fel, ha egy különlegesen kialakított objektum azonosítót (OID) tartalmaz.

Megoldás

Telepítse a javítócsomagokat