CH azonosító
CH-8072Angol cím
Microsoft Windows IP-HTTPS Certificate Revocation Check Bypass Security IssueFelfedezés dátuma
2012.12.10.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows Server 2008 R2
Windows Server 2012
Érintett verziók
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows Server 2012
Összefoglaló
A Microsoft Windows sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet az okozza, hogy az IP-HTTPS komponens nem megfelelően ellenőrzi a tanúsítványokat, ami kihasználható a már visszavont tanúsítványok érvényesként történő felhasználására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2012-2549 - NVD CVE-2012-2549
SECUNIA 51500
