CH azonosító
CH-13864Angol cím
Microsoft Windows vulnerabilityFelfedezés dátuma
2017.02.01.Súlyosság
MagasÖsszefoglaló
A Microsoft Windows kritikus kockázati besorolású sérülékenysége vált ismertté, amellyel a támadó szolgáltatásmegtagadást érhet el, vagy tetszőleges kódot futtathat az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
Az érintett rendszeren a biztonsági rést a Server Message Block (SMB) hálózati forgalom nem megfelelő kezelése okozza. A sérülékenység eredményes kihasználása érdekében a támadó ráveszi az áldozatot, hogy kapcsolódjon az általa vezérelt SMB szerverhez, amely – a rendszer összeomlását okozó, vagy Windows kernel szinten tetszőleges kód futtatását lehetővé tevő – rosszindulatú hálózati kéréseket küldhet a megcélzott rendszer számára.
Frissítés:
A CERT/CC felülvizsgálta alapján a hibával csak rendszerösszeomlás okozható, a kockázati besorolását pedig magasra változtatták.
Megoldás
Tiltsa a kimenő TCP 139, 445 és UDP 137, 138-as portokat a WAN irányába.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.kb.cert.org
Gyártói referencia: www.microsoft.com
