en

‫ دو آسيب پذيري در سيستم فايل توزيع شده در ويندوز مايكروسافت

IRCAD2011061250
شماره:IRCAD2011061250
تاريخ انتشار: 14-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
توضيح:
دو آسيب پذيري در Microsoft Windows گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد نمايند و كنترل سيستم قرباني را در اختيار بگيرند.
1- يك خطاي اعتبار سنجي در سيستم فايل توزيع شده (DFS) مي­تواند براي تخريب حافظه از طريق يك پاسخ DFS دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد، ولي نياز به فريب يك كاربر براي ايجاد يك ارتباط DFS با يك سرور خرابكار دارد.
2- يك خطا در سيستم فايل توزيع شده (DFS) در هنگام پردازش پاسخ­هاي مراجعه DFS مي­تواند براي ايجاد توقف در پاسخ دهي سيستم مورد سوء استفاده قرار گيرد.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:

The Wall

No comments
You need to sign in to comment