• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость SPN

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows Media (6.4) Microsoft Windows Media Format Runtime (11, 7.1, 9, 9.5, 9.5 x64 Edition) Microsoft Updates (KB952068, KB952069, KB954600, KB968816, KB972554, KB974112, KB978695, SP0, SP1, SP2)
Описание
В компонентах Windows Media существует уязвимость повторного использования учетных данных, которая позволяет злоумышленнику выполнить код с правами локального пользователя, или используя учетные данные, которые применяются при распространении служб Windows Media. Уязвимость существует из-за ошибки в реализациях имени участника-службы (Service Principal Name, SPN) в компонентах Windows Media.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx
Ссылки
MS (MS08-076): http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx

Источник: CVE
Наименование: CVE-2008-3009
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3009