Security Lab

Отказ в обслуживании в Microsoft .NET Framework

Дата публикации:12.08.2009
Всего просмотров:3136
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Уязвимые версии: Microsoft .NET Framework 2.0 и 3.5

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки управления запросами по расписанию в ASP .NET на IIS 7.0 в интегрированном режиме. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать отказ в обслуживании Web сервера.

Примечание: уязвимость эксплуатируется злоумышленниками в настоящее время.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Windows Vista --

Microsoft .NET Framework 2.0 SP1 / Microsoft .NET Framework 3.5:
http://www.microsoft.com/downloads/de...=d42444bb-5030-4b47-87fa-9df3a8c640ff

Microsoft .NET Framework 2.0 SP2 / Microsoft .NET Framework 3.5 SP1:
http://www.microsoft.com/downloads/de...=310f3aa6-c264-45a2-b24a-3f178b41830e


-- Windows Vista SP1 --

Microsoft .NET Framework 2.0 SP1 / Microsoft .NET Framework 3.5:
http://www.microsoft.com/downloads/de...=cbf40800-f3b3-43da-ace1-d942d3378ccd

Microsoft .NET Framework 2.0 SP2 / Microsoft .NET Framework 3.5 SP1:
http://www.microsoft.com/downloads/de...=87c4a868-b3b5-467d-96a4-633532ab548f


-- Windows Vista x64 Edition --

Microsoft .NET Framework 2.0 SP1 / Microsoft .NET Framework 3.5:
http://www.microsoft.com/downloads/de...=d42444bb-5030-4b47-87fa-9df3a8c640ff

Microsoft .NET Framework 2.0 SP2 / Microsoft .NET Framework 3.5 SP1:
http://www.microsoft.com/downloads/de...=310f3aa6-c264-45a2-b24a-3f178b41830e


-- Windows Vista x64 Edition SP1 --

Microsoft .NET Framework 2.0 SP1 / Microsoft .NET Framework 3.5:
http://www.microsoft.com/downloads/de...=cbf40800-f3b3-43da-ace1-d942d3378ccd

Microsoft .NET Framework 2.0 SP2 / Microsoft .NET Framework 3.5 SP1:
http://www.microsoft.com/downloads/de...=87c4a868-b3b5-467d-96a4-633532ab548f


-- Windows Server 2008 for 32-bit Systems --

Microsoft .NET Framework 2.0 SP1 / Microsoft .NET Framework 3.5:
http://www.microsoft.com/downloads/de...=cbf40800-f3b3-43da-ace1-d942d3378ccd

Microsoft .NET Framework 2.0 SP2 / Microsoft .NET Framework 3.5 SP1:
http://www.microsoft.com/downloads/de...=87c4a868-b3b5-467d-96a4-633532ab548f


-- Windows Server 2008 for x64-based Systems --

Microsoft .NET Framework 2.0 SP1 / Microsoft .NET Framework 3.5:
http://www.microsoft.com/downloads/de...=cbf40800-f3b3-43da-ace1-d942d3378ccd

Microsoft .NET Framework 2.0 SP2 / Microsoft .NET Framework 3.5 SP1:
http://www.microsoft.com/downloads/de...=87c4a868-b3b5-467d-96a4-633532ab548f


-- Windows Server 2008 for Itanium-based Systems --

Microsoft .NET Framework 2.0 SP1 / Microsoft .NET Framework 3.5:
http://www.microsoft.com/downloads/de...=cbf40800-f3b3-43da-ace1-d942d3378ccd

Microsoft .NET Framework 2.0 SP2 / Microsoft .NET Framework 3.5 SP1:
http://www.microsoft.com/downloads/de...=87c4a868-b3b5-467d-96a4-633532ab548f

Ссылки: (MS09-036) Vulnerability in ASP.NET in Microsoft Windows Could Allow Denial of Service (970957)