Удаленное выполнение произвольного кода в Indexing Service в различных версиях Microsoft Windows
| Дата публикации: | 12.01.2005 |
| Всего просмотров: | 1781 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows XP Embedded |
| Уязвимые версии: Критическая
Описание: Уязвимость в Indexing Service позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный атакующий может сконструировать специально обработанный запрос к службе индексирования (Indexing Service) чтобы выполнить произвольный код на уязвимой системе с привилегиями системы или вызвать отказ в обслуживании. Уязвимость может эксплуатироваться удаленно, так как Служба индексирования может быть сконфигурирована через Internet Information Service. Патч также выпущен для Windows 2000 server, однако эта система не уязвима. Подробнее смотрите соответствующее уведомление. URL производителя: http://www.microsoft.com Решение: •Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4 – Download the update •Microsoft Windows XP Service Pack 1 – Download the update •Microsoft Windows XP 64-Bit Edition Service Pack 1 – Download the update•Microsoft Windows XP 64-Bit Edition Version 2003 – Download the update •Microsoft Windows Server 2003 – Download the update•Microsoft Windows Server 2003 64-Bit Edition – Download the update |