CH azonosító
CH-7389Angol cím
Microsoft Windows Networking Components Multiple VulnerabilitiesFelfedezés dátuma
2012.08.13.Súlyosság
KritikusÉrintett rendszerek
MicrosoftWindows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Összefoglaló
A Microsoft Windows olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére és a sérülékeny rendszer feltörésére.
Leírás
- A Remote Administration Protocol (RAP) válaszok kezelésekor a netapi32.dll-ben jelentkező hiba kihasználható a szolgáltatás leállítására.
- A nyomtatási sor szolgáltatásban jelentkező string kezelési hiba egy speciálisan kialakított válasszal tetszőleges kód futtatására használható fel.
- A Remote Administration Protocol (RAP) válaszok kezelésekor a netapi32.dll-ben jelentkező hiba kihasználható halom alapú puffer túlcsordulás előidézésére.
- A Remote Administration Protocol (RAP) válaszok kezelésekor a browser.dll-ben jelentkező hiba kihasználható verem alapú puffer túlcsordulás előidézésére.
A 3. és 4. sérülékenység tetszőleges kód futtatását teszik lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 50245
CVE-2012-1850 - NVD CVE-2012-1850
CVE-2012-1851 - NVD CVE-2012-1851
CVE-2012-1852 - NVD CVE-2012-1852
CVE-2012-1853 - NVD CVE-2012-1853