Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.1.4 x86 Windows 2000 Server SP4, 1.2.1 x86 Windows XP SP1, 1.2.2 x86 Windows XP SP2, 1.3.0 x86 Windows 2003 Server, 1.3.1 x86 Windows 2003 Server SP1, 2.2.0 x64 Windows XP, 2.3.0 x64 Windows 2003 Server, 3.3.0 i64 Windows 2003 Server , 3.3.1 i64 Windows 2003 Server SP1)
Microsoft Updates
(KB2508429, KB2536275, KB3073921, KB917159, KB923414, KB957095, KB958687, KB971468, KB982214, SP0, SP1, SP2, SP3)
Описание
В службе сервера существует уязвимость раскрытия информации, которая позволяет злоумышленнику просматривать участки памяти, используемые для хранения трафика SMB в процессе передачи данных.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-035.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-035.mspx
Ссылки
MS (MS06-035): http://www.microsoft.com/technet/security/bulletin/ms06-035.mspx
BID (18891): http://www.securityfocus.com/bid/18891
XF (win-smb-information-disclosure(26820)): http://xforce.iss.net/xforce/xfdb/26820
SECTRACK (1016467): http://securitytracker.com/id?1016467
BUGTRAQ (20060711 SMB Information Disclosure Vulnerability): http://www.securityfocus.com/archive/1/archive/1/439881/100/0/threaded
FRSIRT (ADV-2006-2753): http://www.frsirt.com/english/advisories/2006/2753
CERT-VN (VU#333636): http://www.kb.cert.org/vuls/id/333636
OSVDB (27155): http://www.osvdb.org/27155
OVAL (oval:org.mitre.oval:def:3): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3
BID (18891): http://www.securityfocus.com/bid/18891
XF (win-smb-information-disclosure(26820)): http://xforce.iss.net/xforce/xfdb/26820
SECTRACK (1016467): http://securitytracker.com/id?1016467
BUGTRAQ (20060711 SMB Information Disclosure Vulnerability): http://www.securityfocus.com/archive/1/archive/1/439881/100/0/threaded
FRSIRT (ADV-2006-2753): http://www.frsirt.com/english/advisories/2006/2753
CERT-VN (VU#333636): http://www.kb.cert.org/vuls/id/333636
OSVDB (27155): http://www.osvdb.org/27155
OVAL (oval:org.mitre.oval:def:3): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3