en

‫ آسيب پذيري بارگذاري ناامن كتابخانه در Remote Desktop ويندوز مايكروسافت

IRCAD2011031082
 
شماره:IRCAD2011031082
تاريخ انتشار: 08-03-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
توضيح:
يك آسيب پذيري در ويندوز گزارش شده است كه مي تواند توسط افراد بدانديش مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت بارگذاري كتابخانه در Remote Desktop Client به صورت ناامن اتفاق مي افتد. اين آسيب پذيري مي تواند براي بارگذاري كتابخانه هاي دلخواه از طريق فريب كاربر براي بازكردن يك فايل تنظيمات Desktop (.rdp) كه در يك WebDAV راه دور و يا يك SMB مشترك قرار دارد، مورد سوءاستفاده قرار گيرد.

راهكار:
اصلاحيه ها را اعمال كنيد.
Windows XP Service Pack 3
 
Remote Desktop Connection 6.0 Client and Remote Desktop Connection 6.1 Client    
Windows XP Service Pack 3
 
Windows XP Professional x64 Edition Service Pack 2
 
Windows Server 2003 Service Pack 2
 
Windows Server 2003 Service Pack 2
 
Windows Server 2003 x64 Edition Service Pack 2
 
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
 
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
 
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
 
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
 
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
 
Remote Desktop Connection 7.0 Client    
Windows XP Service Pack 3
 
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
 
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
 
Windows 7 for 32-bit Systems
 
Windows 7 for x64-based Systems
 
Windows Server 2008 R2 for x64-based Systems
 
Windows Server 2008 R2 for Itanium-based Systems
 
 
 
منابع:
MS11-017 (KB2508062, KB2483618, KB2481109, KB2483619, KB2483614):
http://www.microsoft.com/technet/security/bulletin/MS11-017.mspx

Secunia
 

The Wall

No comments
You need to sign in to comment