Microsoft Windows'un ağ üzerinden dosya paylaşım protokolü olan Microsoft Server Message Block (SMB)'da çeşitli açıklıklar duyurulmuştur.
Kaynak:
Microsoft
Seviye:
Orta
Bildiri Sürümü:
-
Açıklanma Zamanı:
09.02.2010
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 ve Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 Itanium-based Systems
Windows Vista, Windows Vista Service Pack 1, ve Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, ve
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32-bit Systems ve Windows Server 2008
32-bit Systems Service Pack 2*
Windows Server 2008 x64-based Systems ve Windows Server 2008
x64-based Systems Service Pack 2*
Windows Server 2008 Itanium-based Systems ve Windows Server 2008
Itanium-based Systems Service Pack 2
Windows 7 32-bit Systems
Windows 7 x64-based Systems
Windows Server 2008 R2 x64-based Systems*
Windows Server 2008 R2 Itanium-based Systems
Microsoft Windows'un ağ üzerinden dosya paylaşım protokolü olan Microsoft Server Message Block (SMB)'da çeşitli açıklıklar duyurulmuştur. İlk açıklık, uzun bir yol (pathname) içerecek şekilde yapılandırmış SMB isteklerinin işlenmesinde ortaya çıkan arabellek taşma açıklığıdır. İkinci açıklık, Negotiate fazında zararlı olacak şekilde yapılandırılmış SMB paketlerinin işlenmesinde ortaya çıkan servis dışı bırakma açıklığıdır. Ücüncü açıklık, SMB paketlerinin paylaşım ve sunucu isim alanlarının doğrulanmasında ortaya çıkan bir servis dışı bırakma açıklığıdır. Dördüncü açıklık, SMB sunucusunun kimlik doğrulamasında kullanılan 'challenge' verisinin kriptografik olarak dayanıklı olmayışından kaynaklı hak yükseltme ile sonuçlanan bir açıklıktır.
Etki:
Uzaktan kod çalıştırma,servis dışı bırakma, hak yükseltme
Çözüm:
Açıklıklar üretici firma tarafından doğrulanmış ve güncellemeleri yayınlanmıştır
Orta