Microsoft Windows Print Spooler szolgáltatás DoS sebezhetősége

2006. december 4. 23:00

CH azonosító

CH-253

Felfedezés dátuma

2006.12.04.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000

Érintett verziók

Microsoft Windows 2000 SP4

Összefoglaló

A Microsoft Windows olyan sebezhetőségét azonosították, melyet rosszindulatú támadók felhasználhattak szolgáltatás megtagadás (DoS) okozására.

Leírás

A Microsoft Windows olyan sebezhetőségét azonosították, melyet rosszindulatú támadók felhasználhattak szolgáltatás megtagadás (DoS) okozására.

A hiba oka a Print Spooler szolgáltatásban van (Spoolsv.exe), mely nem helyesen kezeli le a speciálisan elkészített “GetPrinterData()” kéréseket. Ezt kihasználva a támadók a sérült rendszer összeomlását okozhatják, létrehozva a szolgáltatás megtagadás feltételeit.

A sebezhetőség bizonyított Windows 2000 SP4 rendszerben. Más verziók is érintettek lehetnek.

Megoldás

Állítsa le a Print Spooler funkciót ezzel a paranccsal:
sc stop Spooler & sc config Spooler start=disabled

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Windows Print Spooler szolgáltatás DoS sebezhetősége