Главная
Тема: Множественные уязвимости в GDI+ в продуктах Microsoft !
 |  Seq)I(b)i( [Off] [#] (15.10.2009 / 08:16) |
Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
1. Уязвимость существует из-за ошибки при обработке ASN.1 данных в X.509 сертификатах. Удаленный пользователь может с помощью нулевого байта в поле Common Name подменить доверенный сертификат.
2. Целочисленное переполнение обнаружено при обработке идентификаторов ASN.1 объектов в X.509 сертификатах. Удаленный пользователь может с помощью специально сформированного Object Identifiers (OID) подменить доверенный сертификат.
URL производителя: www.microsft.com
Решение: Установите исправление с сайта производителя.
Microsoft Windows 2000 SP4:
http://www.microsoft.com/downl ... 64a86
Windows XP SP2/SP3:
http://www.microsoft.com/downl ... 15679
Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downl ... 6b759
Windows Server 2003 SP2:
http://www.microsoft.com/downl ... 7e1a9
Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downl ... a6797
Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downl ... 0e0bb
Windows Vista (опционально с SP1/SP2):
http://www.microsoft.com/downl ... daa04
Windows Vista x64 Edition (опционально с SP1/SP2):
http://www.microsoft.com/downl ... d40be
Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downl ... 1f95b
Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downl ... e4d38
Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downl ... 9dd9d
Windows 7 for 32-bit Systems:
http://www.microsoft.com/downl ... 0afc0
Windows 7 for x64-based Systems:
http://www.microsoft.com/downl ... 40c10
Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downl ... 5cb76
Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downl ... c2135
0 / 234