Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.1.4 x86 Windows 2000 Server SP4, 1.2.2 x86 Windows XP SP2)
Microsoft Updates
(KB924270)
Описание
В службе рабочей станции имеется уязвимость удаленного запуска кода, которая может позволить воспользовавшемуся ею злоумышленнику захватить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-070.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-070.mspx
Ссылки
MS (MS06-070): http://www.microsoft.com/technet/security/bulletin/ms06-070.mspx
FRSIRT (ADV-2006-4508): http://www.frsirt.com/english/advisories/2006/4508
XF (win-workstation-service-bo(29948)): http://xforce.iss.net/xforce/xfdb/29948
BUGTRAQ (20061114 EEYE: Workstation Service NetpManageIPCConnect Buffer Overflow): http://www.securityfocus.com/archive/1/archive/1/451588/100/0/threaded
EEYE (AD20061114): http://research.eeye.com/html/advisories/published/AD20061114.html
CERT (TA06-318A): http://www.us-cert.gov/cas/techalerts/TA06-318A.html
BID (20985): http://www.securityfocus.com/bid/20985
SECTRACK (1017221): http://securitytracker.com/id?1017221
CERT-VN (VU#778036): http://www.kb.cert.org/vuls/id/778036
FRSIRT (ADV-2006-4508): http://www.frsirt.com/english/advisories/2006/4508
XF (win-workstation-service-bo(29948)): http://xforce.iss.net/xforce/xfdb/29948
BUGTRAQ (20061114 EEYE: Workstation Service NetpManageIPCConnect Buffer Overflow): http://www.securityfocus.com/archive/1/archive/1/451588/100/0/threaded
EEYE (AD20061114): http://research.eeye.com/html/advisories/published/AD20061114.html
CERT (TA06-318A): http://www.us-cert.gov/cas/techalerts/TA06-318A.html
BID (20985): http://www.securityfocus.com/bid/20985
SECTRACK (1017221): http://securitytracker.com/id?1017221
CERT-VN (VU#778036): http://www.kb.cert.org/vuls/id/778036