Security Lab

Уязвимость при обработке SMB транзакций в Microsoft Windows

Дата публикации:13.04.2011
Всего просмотров:3389
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-0661
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке определенных полей в SMB пакетах. Удаленный пользователь может с помощью специально сформированного SMB пакета, отправленного системе с запущенной службой Server, выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=CCB08A8A-F4D9-4320-8FFB-3FD4FE217987

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=7EE202DA-A711-42EE-BEA3-7202A70E4EA0

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=64C550D4-C927-4382-91E1-473ED6790819

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=EF62DB94-4F72-4245-AC9F-6391035E2516

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=79AEB3CD-7C73-467B-B91E-02C6EA01E911

Windows Vista Service Pack 1 and Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=D6EDDFF4-A242-4DEC-9D84-72891DB2B754

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=2878C587-6544-40B4-9288-FC3B3CE1128D

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=31C48BA9-7774-4633-862D-5C27C3703584

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=DE843115-CF98-4511-AA93-F620E4572555

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=B89B8E28-CD98-4BCC-8729-5E51D52D1E92

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=D3EF905B-3584-4842-9EC2-CF3856305D49

Windows 7 for 32-bit Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=D3EF905B-3584-4842-9EC2-CF3856305D49

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=7DDC943B-6868-4E8F-A869-89B47133C287

Windows 7 for x64-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=7DDC943B-6868-4E8F-A869-89B47133C287

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=C4352802-9C5A-4C07-8303-3A4B78D3F954

Windows Server 2008 R2 for x64-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=C4352802-9C5A-4C07-8303-3A4B78D3F954

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=0005377B-443F-44CA-A890-620B2DCEA6F1

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=0005377B-443F-44CA-A890-620B2DCEA6F1

Ссылки: MS11-020: Vulnerability in SMB Server Could Allow Remote Code Execution (2508429)