Érintett rendszerek
MicrosoftWindows Server 2008
Windows Vista
Érintett verziók
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Összefoglaló
A Microsoft Windows több sérülékenységét is jelentették, amelyeket a támadók felhasználhatnak
szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére.
Leírás
A Microsoft Windows több sérülékenységét is jelentették, amelyeket a támadók felhasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére.
- A TCP/IP feldolgozás hibáját kihasználva, kérésekkel elárasztva válaszképtelenné tehető a rendszer.
- A TCP/IP veremben a TCP/IP csomagok feldolgozásakor egy hiba azt eredményezi, hogy az információk nem törlődnek megfelelően. Ez kihasználható egy speciálisan elkészített TCP/IP csomaggal arra, hogy egy bizonyos mező hivatkozás feloldáskor mutatóként szerepeljen.
A sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
CVE-2009-1925 - NVD CVE-2009-1925
SECUNIA 36603
CVE-2009-1926 - NVD CVE-2009-1926
Gyártói referencia: www.microsoft.com
SECUNIA 36597
CVE-2008-4609 - NVD CVE-2008-4609