Security Lab

Выполнение произвольного кода в службе Telnet в Microsoft Windows

Дата публикации:12.08.2009
Всего просмотров:3619
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в службе Telnet при обработке NTLM аутентификации. Удаленный пользователь может отправить отраженные NTLM данные и получить доступ к системе. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя подключиться к злонамеренному Telnet серверу, например при нажатии на ссылки.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя. Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/de...=240977d6-3581-4058-b9f1-7847e4edcf8a

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=b3331388-1e52-4924-b512-23275a8fde84

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=a6ee7af3-3e39-4866-a893-92bf1c786cd4

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/de...=3fe9c745-d87c-43b0-9b2a-356fb34282b4

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=e2a788e7-a9d1-4574-b106-f8ab44c6c4a2

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=4f625d39-29d4-44f9-b4bd-cd99f1ea422d

Windows Vista (optionally with Service Pack 1 or Service Pack 2):
http://www.microsoft.com/downloads/de...=d77f406d-11cb-4d19-94ec-938b356c3427

Windows Vista x64 Edition (optionally with Service Pack 1 or Service Pack 2):
http://www.microsoft.com/downloads/de...=7a41b8c1-f955-474e-a08e-5e73964327d1

Windows Server 2008 for 32-bit Systems (optionally with Service Pack 2):
http://www.microsoft.com/downloads/de...=62f2e0a6-5e68-41c7-a851-d99bcff6ff3e

Windows Server 2008 for x64-based Systems (optionally with Service Pack 2):
http://www.microsoft.com/downloads/de...=6e5d1db9-efef-4112-8138-62f14670cf0d

Windows Server 2008 for Itanium-based Systems (optionally with Service Pack 2):
http://www.microsoft.com/downloads/de...=4b813c74-b2ae-4962-9ebb-1311193d9e2d

Ссылки: (MS09-042) Vulnerability in Telnet Could Allow Remote Code Execution (960859)