CH azonosító
CH-4082Angol cím
Microsoft Windows Internet Connection Signup Wizard Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.12.13.Súlyosság
KözepesÉrintett rendszerek
MicrosoftWindows Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Összefoglaló
A Microsoft Windows egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységet az okozza, hogy az Internet Connection Signup Wizard nem biztonságos módon tölti be a könyvtárakat. Ez kihasználható tetszőleges könyvtár betöltésére, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető .ins vagy .isp fájlt.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 42611
CVE-2010-3144 - NVD CVE-2010-3144