فا

‫ آسيب پذيري بارگذاري ناامن كتابخانه در Remote Desktop ويندوز مايكروسافت

IRCAD2011031082
 
شماره:IRCAD2011031082
تاريخ انتشار: 08-03-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
توضيح:
يك آسيب پذيري در ويندوز گزارش شده است كه مي تواند توسط افراد بدانديش مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت بارگذاري كتابخانه در Remote Desktop Client به صورت ناامن اتفاق مي افتد. اين آسيب پذيري مي تواند براي بارگذاري كتابخانه هاي دلخواه از طريق فريب كاربر براي بازكردن يك فايل تنظيمات Desktop (.rdp) كه در يك WebDAV راه دور و يا يك SMB مشترك قرار دارد، مورد سوءاستفاده قرار گيرد.

راهكار:
اصلاحيه ها را اعمال كنيد.
Windows XP Service Pack 3
 
Remote Desktop Connection 6.0 Client and Remote Desktop Connection 6.1 Client    
Windows XP Service Pack 3
 
Windows XP Professional x64 Edition Service Pack 2
 
Windows Server 2003 Service Pack 2
 
Windows Server 2003 Service Pack 2
 
Windows Server 2003 x64 Edition Service Pack 2
 
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
 
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
 
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
 
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
 
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
 
Remote Desktop Connection 7.0 Client    
Windows XP Service Pack 3
 
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
 
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
 
Windows 7 for 32-bit Systems
 
Windows 7 for x64-based Systems
 
Windows Server 2008 R2 for x64-based Systems
 
Windows Server 2008 R2 for Itanium-based Systems
 
 
 
منابع:
MS11-017 (KB2508062, KB2483618, KB2481109, KB2483619, KB2483614):
http://www.microsoft.com/technet/security/bulletin/MS11-017.mspx

Secunia
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0