Érintett rendszerek
MicrosoftWindows Server 2003
Windows Server 2008
Érintett verziók
Microsoft Windows Server 2003 SP2, x64 SP2
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2
Összefoglaló
Két sérülékenységet jelentettek a Microsoft Windows operációs rendszerben, amelyet kihasználva rosszindulatú felhasználók más felhasználónak adhatják ki magukat, vagy feltörhetik a sérülékeny rendszert.
Leírás
Két sérülékenységet jelentettek a Microsoft Windows operációs rendszerben, amelyet kihasználva rosszindulatú felhasználók más felhasználónak adhatják ki magukat, vagy feltörhetik a sérülékeny rendszert.
-
A nem megfelelő munkamenet kezelés az Active Directory Federation Services-ben (ADFS) kihasználható egy másik felhasználó megszemélyesítésére egy olyan weboldalon, amely egyszeri bejelentkezést használ.
A sikeres kihasználás feltétele, hogy a támadó hozzáférjen a felhasznált azonosító tokenekhez. - Az ADFS egy beazonosítatlan, kérések fejlécének feldolgozásakor jelentkező hibája kihasználható tetszőleges kód futtatására Worker Process Identity (WPI) jgosultsággal, egy speciálisan erre a célra elkészített HTTP kérés küldésével egy olyan webszervernek, ahol az ADFS engedélyezve van.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.microsoft.com
Gyártói referencia: www.microsoft.com
SECUNIA:http://secunia.com/advisories/37542
CVE-2009-2508 - NVD CVE-2009-2508
CVE-2009-2509 - NVD CVE-2009-2509