Érintett rendszerek
MicrosoftWindows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows Server 2008 32-bit, x64, Itanium
Microsoft Windows Vista 32-bit, SP1
Microsoft Windows Vista x64, x64 SP1
Microsoft Windows Server 2003 SP1, SP2
Microsoft Windows Server 2003 x64, x64 SP2
Microsoft Windows Server 2003 Itanium SP1, SP2
Microsoft Windows XP x64, x64 SP2
Microsoft Windows XP SP2, SP3
Összefoglaló
A Microsoft Windows két sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A Microsoft Windows két sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.
- Egy bemenet érvényesítési hiba a Pragmatic General Multicast (PGM) protokoll megvalósításában kihasználható végtelen ciklus okozására egy különlegesen kialakított, érvénytelen hosszúságú mezővel rendelkező, PGM csomag segítségével.
A sikeres kihasználáshoz szükséges, hogy a Microsoft Message Queuing (MSMQ) 3.0 telepítve legyen Windows XP és Windows Server 2003 rendszereken (nem ez az alapértelmezett).
- Egy bemenet érvényesítési hibát kihasználva a Pragmatic General Multicast protokoll megvalósításában elérhető egy különlegesen kialakított, érvénytelen fragmens opcióval rendelkező, PGM csomag segítségével, hogy a sérülékeny rendszer ne válaszoljon.
A sikeres kihasználáshoz szükséges, hogy a Microsoft Message Queuing (MSMQ) 3.0 telepítve legyen Windows XP és Windows Server 2003 rendszereken, vagy az MSMQ 4.0 telepítve legyen és a PGM engedélyezve legyen Windows Vista és Windows Server 2008 rendszereken (nem ez az alapértelmezett).
Megoldás
Alkalmazza a javítócsomagokat.
- Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=36b14a81-5979-4e38-9ba3-ed83dfc17adf - Windows XP Professional x64 Edition (feltételesen SP2-vel):
http://www.microsoft.com/downloads/details.aspx?familyid=9e9d24ee-8183-428c-8067-168a8d85eaa1 - Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=1e8e2faf-009f-403b-a5fe-a47cf014db3a - Windows Server 2003 x64 Edition (feltételesen SP2-vel):
http://www.microsoft.com/downloads/details.aspx?familyid=78bf92d8-63c4-4596-8425-8fcfea7f5582 - Windows Server 2003 Itanium alapú rendszerekhez SP1/SP2-vel:
http://www.microsoft.com/downloads/details.aspx?familyid=5b7e94fa-22ed-4f7c-b452-647b2e620113 - Windows Vista (feltételesen SP1-el):
http://www.microsoft.com/downloads/details.aspx?familyid=ef2d2a4b-4831-41be-b5d0-8df5b01fd205 - Windows Vista x64 Edition (feltételesen SP1-el):
http://www.microsoft.com/downloads/details.aspx?familyid=0839fcf4-85ca-445e-896b-f634b10b6700 - Windows Server 2008 32-bit rendszerekhez:
http://www.microsoft.com/downloads/details.aspx?familyid=0466a6e7-fdca-4647-af62-449e5f20d1e4 - Windows Server 2008 x64 alapú rendszerekhez:
http://www.microsoft.com/downloads/details.aspx?familyid=304898e6-21a7-476f-b9ed-7ac0d88a91e2 - Windows Server 2008 Itanium alapú rendszerekhez:
http://www.microsoft.com/downloads/details.aspx?familyid=8907783b-e3fe-40b2-9fc8-4937e7d58b7e
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 30587
CVE-2008-1440 - NVD CVE-2008-1440
CVE-2008-1441 - NVD CVE-2008-1441
Gyártói referencia: www.microsoft.com
