‫ چندين آسيب پذيري در Microsoft Windows Networking Components

IRCAD2012082124
شماره:IRCAD2012082124
تاريخ انتشار:14-08-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
icrosoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
 
توضيح:
چندين آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطا در netapi32.dll هنگام مديريت پاسخ هاي Remote Administration Protocol (RAP) مي تواند مورد سوء استفاده قرار بگيرد تا باعث شود سرويس، پاسخ ها را متوقف نمايد.
2) يك خطاي فرمت رشته در سرويس spooler پرينت مي تواند از طريق يك پاسخ دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد.
3) يك خطا در netapi32.dll هنگام مديريت پاسخ هاي Remote Administration Protocol (RAP) مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
4) يك خطا در browser.dll هنگام مديريت پاسخ هاي Remote Administration Protocol (RAP) مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 3 و 4 ممكن است منجر به اجراي كد دلخواه گردد.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Server Core installation option
 
منابع:
MS12-054 (KB2733594, KB2705219, KB2712808):
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 مرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0