Microsoft Windows TCP/IP Uyarlaması Birkaç Açıklık (MS10-009)

Kaynak:	SecurityFocus

Seviye:	Acil
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	12.02.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2 Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2* Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2* Windows Server 2008 Itanium tabanlı Systems ve Windows Server 2008 for Itanium-based Systems Service Pack 2

CVE:	-
BID:	38061, 38062, 38063, 38064
Referanslar:	http://www.microsoft.com/technet/security/bulletin/ms10-009.mspx http://www.microsoft.com/ http://www.securityfocus.com/bid/38061 http://www.securityfocus.com/bid/38062 http://www.securityfocus.com/bid/38063 http://www.securityfocus.com/bid/38064
Yazar(lar):	-

Açıklama:	Birinci açıklık TCP/IP yığıtında oluşan ve ICMPv6 Router Advertisement paketleri gönderilerek tetiklenebilen sınır durumu açıklığıdır. Diğer bir açıklık ise UDP fragmaları ile taşınan Encapsulating Security Payloads (ESP) paketlerinde oluşmaktadır. Üçüncü açıklık ICMPv6 Route Information paketlerinin eksik denetiminden dolayı ortaya çıkmaktadır. Son açıklık ise SACK ( TCP Selective Acknowledgement) değerlerinin hatalı denetiminden kaynaklı hizmet dıişı bırakmanın mümkün olabilmesidir.
Etki:	-Uzaktan kod çalıştırma, Hizmet dışı bırakma
Çözüm:	-Gerekli yamalar firma tarafından yayınlanmıştır.

[ Geri ]

Görüşleriniz