CH azonosító
CH-5046Angol cím
Microsoft Windows Distributed File System Two VulnerabilitiesFelfedezés dátuma
2011.06.13.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows Server 2003
Windows Storage Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Összefoglaló
A Microsoft Windows két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a felhasználó rendszerét.
Leírás
- Az elosztott fájl rendszer (DFS – Distributed File System) egy érvényesítési hibáját kihasználva memória hiba idézhető elő egy speciálisan megszerkesztett DFS válasszal.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, de ehhez a felhasználónak egy DFS kapcsolatot kell kezdeményezni a kártékony szerverhez. - Az elosztott fájl rendszer DFS hivatkozásokra adott válasza során fellépő hibáját kihasználva a rendszer működése felfüggeszthető.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44894
CVE-2011-1868 - NVD CVE-2011-1868
CVE-2011-1869 - NVD CVE-2011-1869
Gyártói referencia: www.microsoft.com