توضيح فني :
سه آسيب پذيري خيلي خطرناك در سيستم عاملهاي ويندوز گزارش شده است كه به يك نفوذگر امكان اجراي كدهاي مخرب و حملات DoS را ميدهد.
اين سه آسيبپذيري مربوط به اشكالات موجود در GDI32.DLL ميباشند كه دو آسيبپذيري امكان استفاده نفوذگران از طريق سرريزي حافظه و اجراي كدهاي مخرب را فراهم ميكنند و آخرين آسيب پذيري هم امكان حملات DoS را افزايش ميدهد.
محصولات ضربه پذير از اين نوع آسيب پذيري :
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 200
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
راه حل : نصب Patch مربوطه و به روزرساني ويندوز
لينك هاي مرتبط :
Microsoft Windows 2000 Service Pack 4 :
http://www.microsoft.com/downloads/details.aspx?FamilyId=F361FCCB-B273-47E7-BB15-BC9C27073446
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 :
http://www.microsoft.com/downloads/details.aspx?FamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E
Microsoft Windows XP Professional x64 Edition :
http://www.microsoft.com/downloads/details.aspx?FamilyId=086C6878-916C-4A4F-8CA8-A4C0E304FDA4
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 :
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE3DD3B-3C20-47A9-8BBD-1EA2FBB4AF96
Microsoft Windows Server 2003 (Itanium) and Windows Server 2003 with SP1 (Itanium) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=CCFF22BB-ADC4-4974-813C-7721BDB842C0
Microsoft Windows Server 2003 x64 Edition :
http://www.microsoft.com/downloads/details.aspx?FamilyId=F1ADB6E4-0A08-496C-B94C-A1B37178914A
منبع : http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx