Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows Media
(6.4)
Microsoft Windows Media Format Runtime
(11, 7.1, 9, 9.5, 9.5 x64 Edition)
Microsoft Updates
(KB952068, KB952069, KB954600, KB968816, KB972554, KB974112, KB978695, SP0, SP1, SP2)
Описание
В поддерживаемых версиях компонентов Windows Media существует уязвимость, которая ведет к разглашению учетных данных NTLM. Любой из компонентов Windows Media, осуществляющий доступ к URL с использованием адреса ISATAP, может допустить утечку учетных данных NTLM на сервер, где находится URL. Уязвимость может позволить злоумышленнику, находящемуся за пределами внутренней сети организации, осуществлять сбор учетных данных NTLM.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx
Ссылки
MS (MS08-076): http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx
Источник: CVE
Наименование: CVE-2008-3010
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3010
Источник: CVE
Наименование: CVE-2008-3010
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3010