Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows 2000 SP4
Microsoft Windows XP SP2, SP3
Microsoft Windows XP x64-bit, x64-bit SP2
Microsoft Windows Server 2003 SP1, SP2, x64-bit, x64-bit SP2
Microsoft Windows Vista
Microsoft Windows Vista SP1, x64-bit, x64-bit SP1
Microsoft Windows Server 2008 32-bit, x64-bit
Összefoglaló
A Microsoft Windows több sérülékenységét is jelentették, melyeket a támadók
kihasználhatnak megtévesztésen alapuló támadások lefolytatására vagy feltörhetik
a sérülékeny felhasználói rendszereket.
Leírás
A Microsoft Windows több sérülékenységét is jelentették, melyeket a támadók
kihasználhatnak megtévesztésen alapuló támadások lefolytatására vagy feltörhetik
a sérülékeny felhasználói rendszereket.
- A Windows HTTP szolgáltatások egész túlcsordulás alulcsordulás hibája kihasználható
tetszőleges kód lefuttatására a rosszindulatú web szerver által visszaadott speciálisan
erre a célra elkészített paraméterrel. - A Windows HTTP szolgáltatások tanúsítványokban használt név érvényesítése közben
fellépő hibája kihasználható egy érvényes tanúsítvány meghamisítására.A sikeres kihasználás feltétele, hogy képesek legyenek DNS hamisítás támadások lefolytatására.
- A Windows HTTP szolgáltatások egy másik hibája kihasználható NTLM tanúsítványok
utánzására, és tetszőleges kód lefuttatására, ha a megtévesztett felhasználó csatlakozik
a rosszindulatú szerverhez.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 34677
CVE-2009-0086 - NVD CVE-2009-0086
CVE-2009-0089 - NVD CVE-2009-0089
CVE-2009-0550 - NVD CVE-2009-0550
