Security Lab

Выполнение произвольного кода в WSDAPI в Microsoft Windows

Дата публикации:10.11.2009
Всего просмотров:25205
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Windows Vista
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows Server 2008

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной проверки определенных заголовков в полученном WSD сообщении в Web Services on Devices API (WSDAPI). Удаленный пользователь может с помощью специально сформированного WSD сообщения, отправленного на порты 5357/TCP или 5358/TCP выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы приложение или служба использовала API или система производила удаленный поиск устройств.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=ebf0c294-cd99-445a-a741-78253e47189f

Windows Vista x64 Edition (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=d9645fc9-f524-43f1-8b8c-94b3b4312158

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=d6a60883-b103-459a-a91b-cd6ed946cefe

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=3dde1587-42d3-438f-8344-696a5657b9b1

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=841a027f-22fa-42de-93b3-57a3fe92a1d3

Ссылки: (MS09-063) Vulnerability in Web Services on Devices API Could Allow Remote Code Execution (973565)