Security Lab

Отказ в обслуживании в Microsoft Windows SChannel

Дата публикации:15.10.2010
Всего просмотров:3396
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за того, что Secure Channel (SChannel) не проверяет логические условия при обработке клиентских сертификатов. Удаленный пользователь может с помощью специально сформированного запроса к IIS серверу с включенным SSL, вызвать отказ в обслуживании службы LSASS и перегрузить удаленную систему.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

a:2:{s:4:"TEXT";s:2364:"

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=4AF2F6E6-6905-498C-BFBA-A565976B3365

Windows Vista x64 Edition Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=8C56BA29-B2A8-47A8-A605-4C54C0A7FA7C

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=0566915F-2A1B-474B-B5F1-E1A9CEDD836A

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=74AC2233-02EC-454C-8AA0-64B18071E16A

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=2FFF281A-2221-42A3-A2B7-07B5C5E66AE7

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=D7A08A66-08B4-421C-AFAD-F2F367D4A9F0

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=50D27C23-5F69-40FA-B517-32C245009467

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=D356AF2F-EADF-4BF2-82D1-EFA0D01AC92D

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=334D39E6-8E4C-4E83-94C1-1DB3D636E865

";s:4:"TYPE";s:4:"html";}
Ссылки: MS10-085: Vulnerability in SChannel Could Allow Denial of Service (2207566)