Microsoft Windows Gzip könyvtárak kód futtatási sérülékenységei

CH azonosító

CH-2060

Felfedezés dátuma

2009.03.25.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows Server 2008
Windows Services for UNIX
Windows Vista

Érintett verziók

Microsoft Windows Services for UNIX 3.0, 3.5
Microsoft Windows Vista
Microsoft Windows Server 2008

Összefoglaló

A Windows 2008, Windows Vista és a Microsoft Windows Services olyan sérülékenységeit jelentették UNIX rendszereken, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A Windows 2008, Windows Vista és a Microsoft Windows Services olyan sérülékenységeit jelentették UNIX rendszereken, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

A sérülékenységeket a unlzh.c és unpack.c gzip könyvtárak részletesen nem ismertetett hibái okozzák, melyek kihasználhatóak az érintett rendszeren tetszőleges kód lefuttatására.

Megjegyzés: A sérülékenység a Windows Server 2008-at futtató számítógépeket érinti, vagy azokat a számítógépeket, melyek UNIX alapúak és rendelkeznek Windows szolgáltatásokkal (Windows Services) és a UNIX-alapú alkalmazásokhoz (UNIX-based Applications – SUA) installált alrendszerrel.

A jelentések szerint az alábbi termékek érintettek:

  • Microsoft Windows Services for UNIX 3.0 Standard Edition
  • Microsoft Windows Services for UNIX 3.5
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit Edition
  • Windows Vista Ultimate 64-bit Edition

Megoldás

Telepítse a javítócsomagokat