فا

‫ دو آسيب پذيري در پروتكل Microsoft Windows Remote Desktop

IRCAD2012031780
شماره:IRCAD2012031780
تاريخ انتشار:13-03-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
توضيح:
دو آسيب پذيري در مايكروسافت ويندوز گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس (DoS) را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطا در Remote Desktop Services هنگام مديريت اشياء خاص مي تواند براي دسترسي به يك شي مقداردهي اوليه نشده يا يك شي پاك شده از طريق بسته هاي RDP دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
2) يك خطا در Terminal Server هنگام پردازش بسته هاي RDP خاص مي تواند براي ايجاد سرويسي كه پاسخ ها را متوقف كند مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها نيازمند آن است كه Remote Desktop فعال شده باشد.(Remote Desktop به طور پيش فرض غيرفعال است.)
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
منابع:
MS12-020 (KB2671387, KB2621440, KB2667402):
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 اسفند 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0