Microsoft Windows Print Spooler szolgáltatás DoS sebezhetősége

2006. december 4. 23:00

CH azonosító

CH-253

Felfedezés dátuma

2006.12.04.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000

Érintett verziók

Microsoft Windows 2000 SP4

Összefoglaló

A Microsoft Windows olyan sebezhetőségét azonosították, melyet rosszindulatú támadók felhasználhattak szolgáltatás megtagadás (DoS) okozására.

Leírás

A Microsoft Windows olyan sebezhetőségét azonosították, melyet rosszindulatú támadók felhasználhattak szolgáltatás megtagadás (DoS) okozására.

A hiba oka a Print Spooler szolgáltatásban van (Spoolsv.exe), mely nem helyesen kezeli le a speciálisan elkészített “GetPrinterData()” kéréseket. Ezt kihasználva a támadók a sérült rendszer összeomlását okozhatják, létrehozva a szolgáltatás megtagadás feltételeit.

A sebezhetőség bizonyított Windows 2000 SP4 rendszerben. Más verziók is érintettek lehetnek.

Megoldás

Állítsa le a Print Spooler funkciót ezzel a paranccsal:
sc stop Spooler & sc config Spooler start=disabled

Legfrissebb sérülékenységek

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység

CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység

CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Windows Print Spooler szolgáltatás DoS sebezhetősége