Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Pragmatic General Multicast
(5.1)
Microsoft Updates
(KB919007, KB950762, SP2)
Описание
Существует уязвимость удаленного выполнения кода, которая может позволить злоумышленнику отправить специально сконструированное многоадресное сообщение на уязвимую систему и выполнить код в этой системе. Служба MSMQ, которая является службой Windows, позволяющей осуществлять связь по протоколу PGM, не установлена по умолчанию
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-052.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-052.mspx
Ссылки
MS (MS06-052): http://www.microsoft.com/technet/security/Bulletin/MS06-052.mspx
FRSIRT (ADV-2006-3563): http://www.frsirt.com/english/advisories/2006/3563
CERT (TA06-255A): http://www.us-cert.gov/cas/techalerts/TA06-255A.html
CERT-VN (VU#455516): http://www.kb.cert.org/vuls/id/455516
BID (19922): http://www.securityfocus.com/bid/19922
SECTRACK (1016827): http://securitytracker.com/id?1016827
XF (win-pgm-bo(28643)): http://xforce.iss.net/xforce/xfdb/28643
HP (HPSBST02134): http://www.securityfocus.com/archive/1/archive/1/446630/100/100/threaded
OVAL (oval:org.mitre.oval:def:457): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:457
FRSIRT (ADV-2006-3563): http://www.frsirt.com/english/advisories/2006/3563
CERT (TA06-255A): http://www.us-cert.gov/cas/techalerts/TA06-255A.html
CERT-VN (VU#455516): http://www.kb.cert.org/vuls/id/455516
BID (19922): http://www.securityfocus.com/bid/19922
SECTRACK (1016827): http://securitytracker.com/id?1016827
XF (win-pgm-bo(28643)): http://xforce.iss.net/xforce/xfdb/28643
HP (HPSBST02134): http://www.securityfocus.com/archive/1/archive/1/446630/100/100/threaded
OVAL (oval:org.mitre.oval:def:457): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:457
