en

‫ دو آسيب پذيري در پروتكل Microsoft Windows Remote Desktop

IRCAD2012031780
شماره:IRCAD2012031780
تاريخ انتشار:13-03-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
 
توضيح:
دو آسيب پذيري در مايكروسافت ويندوز گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس (DoS) را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطا در Remote Desktop Services هنگام مديريت اشياء خاص مي تواند براي دسترسي به يك شي مقداردهي اوليه نشده يا يك شي پاك شده از طريق بسته هاي RDP دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
2) يك خطا در Terminal Server هنگام پردازش بسته هاي RDP خاص مي تواند براي ايجاد سرويسي كه پاسخ ها را متوقف كند مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها نيازمند آن است كه Remote Desktop فعال شده باشد.(Remote Desktop به طور پيش فرض غيرفعال است.)
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
 
منابع:
MS12-020 (KB2671387, KB2621440, KB2667402):
 
Secunia:
 
 

The Wall

No comments
You need to sign in to comment