• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость отказа в обслуживании MSDTC

Главная Специалистам База уязвимостей Уязвимость отказа в обслуживании MSDTC

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows (1.1.4 x86 Windows 2000 Server SP4, 1.2.1 x86 Windows XP SP1, 1.2.2 x86 Windows XP SP2, 1.3.0 x86 Windows 2003 Server, 3.3.0 i64 Windows 2003 Server )
Описание
Существует уязвимость, делающая возможным отказ в обслуживании, которая может позволить злоумышленнику отправить уязвимой системе определенным образом составленное сетевое сообщение. Злоумышленник может заставить координатор распределенных транзакций Microsoft (MSDTC) прекратить отвечать на запросы. Обратите внимание, что уязвимость отказа в обслуживании не даст злоумышленнику запустить код или повысить уровень прав, но может привести к тому, что система перестанет принимать запросы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-018.mspx