Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.1.4 x86 Windows 2000 Server SP4, 1.2.1 x86 Windows XP SP1, 1.2.2 x86 Windows XP SP2, 1.3.0 x86 Windows 2003 Server, 1.3.1 x86 Windows 2003 Server SP1, 2.2.0 x64 Windows XP, 2.3.0 x64 Windows 2003 Server, 3.3.0 i64 Windows 2003 Server , 3.3.1 i64 Windows 2003 Server SP1)
Microsoft Updates
(KB914389, SP0, SP1, SP2, SP3)
Описание
В блоке сообщений сервера (SMB) существует уязвимость повышения уровня прав доступа, которая может позволить воспользовавшемуся ею злоумышленнику установить полный контроль над уязвимой системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx
Ссылки
IDEFENSE (20060613 Windows MRXSMB.SYS MRxSmbCscIoctlOpenForCopyChunk Overflow): http://www.idefense.com/intelligence/vulnerabilities/display.php?id=408
MS (MS06-030): http://www.microsoft.com/technet/security/bulletin/ms06-030.mspx
BID (18356): http://www.securityfocus.com/bid/18356
FRSIRT (ADV-2006-2327): http://www.frsirt.com/english/advisories/2006/2327
SECTRACK (1016288): http://securitytracker.com/id?1016288
OSVDB (26440): http://www.osvdb.org/26440
OVAL (oval:org.mitre.oval:def:1137): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1137
OVAL (oval:org.mitre.oval:def:1730): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1730
OVAL (oval:org.mitre.oval:def:1792): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1792
OVAL (oval:org.mitre.oval:def:1904): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1904
OVAL (oval:org.mitre.oval:def:1942): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1942
OVAL (oval:org.mitre.oval:def:2007): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2007
XF (win-smb-privilege-escalation(26828)): http://xforce.iss.net/xforce/xfdb/26828
MS (MS06-030): http://www.microsoft.com/technet/security/bulletin/ms06-030.mspx
BID (18356): http://www.securityfocus.com/bid/18356
FRSIRT (ADV-2006-2327): http://www.frsirt.com/english/advisories/2006/2327
SECTRACK (1016288): http://securitytracker.com/id?1016288
OSVDB (26440): http://www.osvdb.org/26440
OVAL (oval:org.mitre.oval:def:1137): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1137
OVAL (oval:org.mitre.oval:def:1730): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1730
OVAL (oval:org.mitre.oval:def:1792): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1792
OVAL (oval:org.mitre.oval:def:1904): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1904
OVAL (oval:org.mitre.oval:def:1942): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1942
OVAL (oval:org.mitre.oval:def:2007): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2007
XF (win-smb-privilege-escalation(26828)): http://xforce.iss.net/xforce/xfdb/26828