كشف آسيب‌پذيري خطرناك در سيستم‌هاي ويندوزي

نوع آسيب پذيري : خطرناك (Critical)
قابليت انجام حمله از طريق دسترسي Remote: بله
قابليت انجام حمله از طريق دسترسي Local : بله
تاريخ كشف : هشتم نوامبر 2005

توضيح فني :
سه آسيب پذيري خيلي خطرناك در سيستم عامل‌هاي ويندوز گزارش شده است كه به يك نفوذگر امكان اجراي كدهاي مخرب و حملات DoS را مي‌دهد.
اين سه آسيب‌پذيري مربوط به اشكالات موجود در GDI32.DLL مي‌باشند كه دو آسيب‌پذيري امكان استفاده نفوذگران از طريق سرريزي حافظه و اجراي كدهاي مخرب را فراهم مي‌كنند و آخرين آسيب پذيري هم امكان حملات DoS را افزايش مي‌دهد.

محصولات ضربه پذير از اين نوع آسيب پذيري :

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 200
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition

راه حل : نصب Patch مربوطه و به روزرساني ويندوز

لينك هاي مرتبط :

Microsoft Windows 2000 Service Pack 4 :
http://www.microsoft.com/downloads/details.aspx?FamilyId=F361FCCB-B273-47E7-BB15-BC9C27073446

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 :
http://www.microsoft.com/downloads/details.aspx?FamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E

Microsoft Windows XP Professional x64 Edition :
http://www.microsoft.com/downloads/details.aspx?FamilyId=086C6878-916C-4A4F-8CA8-A4C0E304FDA4

Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 :
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE3DD3B-3C20-47A9-8BBD-1EA2FBB4AF96

Microsoft Windows Server 2003 (Itanium) and Windows Server 2003 with SP1 (Itanium) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=CCFF22BB-ADC4-4974-813C-7721BDB842C0

Microsoft Windows Server 2003 x64 Edition :
http://www.microsoft.com/downloads/details.aspx?FamilyId=F1ADB6E4-0A08-496C-B94C-A1B37178914A

 منبع : http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx

تاريخ: چهارشنبه 18 آبان 1384  ساعت: 

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm