فا

‫ دو آسيب پذيري در Microsoft Windows SChannel

IRCAD201008695
شماره:
IRCAD201008695
تاريخ انتشار:10-08-2010
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
توضيح:
دو آسيب پذيري در Microsoft Windows گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا داده هاي خاص را دستكاري نمايند يا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
  1. يك خطاي نامشخص در SChannel در زمان پردازش پيغام­هاي درخواست گواهينامه در يك سيستم كلاينت وجود دارد. اين خطا مي­تواند مورد سوء استفاده قرار گيرد تا در صورت مشاهده يك وب سايت خرابكار، كد دلخواه اجرا گردد.
  2. يك خطا در پروتكل­هاي TLS و SSL در هنگام مديريت ايجاد نشست مجدد مي­تواند مورد سوء استفاده قرار گيرد تا داده هاي خاصي دستكاري گردند.
راهكار:
اصلاحيه ها را اعمال نماييد.
Security Update for Windows XP (KB980436)
Security Update for Windows XP x64 Edition (KB980436)
Security Update for Windows Server 2003 (KB980436)
Security Update for Windows Server 2003 x64 Edition (KB980436)
Security Update for Windows Server 2003 for Itanium-based Systems (KB980436)
Security Update for Windows Vista (KB980436)

Security Update for Windows Vista for x64-based Systems (KB980436)
Security Update for Windows Server 2008 (KB980436)
Security Update for Windows Server 2008 x64 Edition (KB980436)
Security Update for Windows Server 2008 for Itanium-based Systems (KB980436)
Security Update for Windows 7 (KB980436)
Security Update for Windows 7 for x64-based Systems (KB980436)
Security Update for Windows Server 2008 R2 x64 Edition (KB980436)
Security Update for Windows Server 2008 R2 for Itanium-based Systems (KB980436)
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0