Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.4.0 x86 Windows Vista, 1.4.1 x86 Windows Vista SP1, 1.4.2 x86 Windows Vista SP2, 1.5.0 x86 Windows 2008 Server Full, 1.5.1 x86 Windows 2008 Server Core, 1.5.2 x86 Windows 2008 Server SP2 Full, 1.5.3 x86 Windows 2008 Server SP2 Core, 1.6.0 x86 Windows 7, 2.4.0 x64 Windows Vista, 2.4.1 x64 Windows Vista SP1, 2.4.2 x64 Windows Vista SP2, 2.5.0 x64 Windows 2008 Server Full, 2.5.1 x64 Windows 2008 Server Core, 2.5.2 x64 Windows 2008 Server SP2 Full, 2.5.3 x64 Windows 2008 Server SP2 Core, 2.6.0 x64 Windows 7, 2.7.0 x64 Windows 2008 R2 Server Full, 2.7.1 x64 Windows 2008 R2 Server Core, 3.5.0 i64 Windows 2008 Server, 3.5.2 i64 Windows 2008 Server SP2, 3.7.0 i64 Windows 2008 R2 Server)
Описание
Уязвимость, которая позволяет удаленно выполнить код без предварительной аутентификации в системе, существует в программном обеспечении Microsoft Server Message Block (SMB) Protocol из-за способа обработки специально сформированных SMB-пакетов. Для эксплуатации уязвимости не требуется аутентификация; злоумышленник может воспользоваться уязвимостью, отправив специально сформированный SMB-ответ на пользовательский SMB-запрос. В случае успешной эксплуатации уязвимости злоумышленник может получить полный контроль над системой.
В системах Windows Vista и Windows Server 2008 данная уязвимость позволяет злоумышленникам повысить свой уровень привилегий из-за ошибки при обработке специально сформированных ответных сообщений SMB а программном обеспечении Microsoft Server Message Block (SMB) Protocol. В случае успешной эксплуатации уязвимости злоумышленник получает возможность выполнить произвольный код с привилегиями системного уровня и может устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя. Для того, чтобы повысить таким образом свой уровень привилегий, злоумышленник должен располагать действительной учетной записью и иметь возможность локального входа в систему.
Кроме того, данная уязвимость позволяет вызвать отказ в обслуживании. В этом случае для эксплуатации уязвимости не требуется аутентификация; злоумышленник может воспользоваться уязвимостью, отправив специально сформированный SMB-ответ на SMB-запрос клиента. В случае успешной эксплуатации уязвимости злоумышленник сможет вызвать отказ в обслуживании: компьютер не будет отвечать, пока его не перезагрузят.
В системах Windows Vista и Windows Server 2008 данная уязвимость позволяет злоумышленникам повысить свой уровень привилегий из-за ошибки при обработке специально сформированных ответных сообщений SMB а программном обеспечении Microsoft Server Message Block (SMB) Protocol. В случае успешной эксплуатации уязвимости злоумышленник получает возможность выполнить произвольный код с привилегиями системного уровня и может устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя. Для того, чтобы повысить таким образом свой уровень привилегий, злоумышленник должен располагать действительной учетной записью и иметь возможность локального входа в систему.
Кроме того, данная уязвимость позволяет вызвать отказ в обслуживании. В этом случае для эксплуатации уязвимости не требуется аутентификация; злоумышленник может воспользоваться уязвимостью, отправив специально сформированный SMB-ответ на SMB-запрос клиента. В случае успешной эксплуатации уязвимости злоумышленник сможет вызвать отказ в обслуживании: компьютер не будет отвечать, пока его не перезагрузят.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-006.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-006.mspx
Ссылки
MS (MS10-006): http://www.microsoft.com/technet/security/Bulletin/MS10-006.mspx
Источник: CVE
Наименование: CVE-2010-0017
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0017
Источник: CVE
Наименование: CVE-2010-0017
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0017