آسیب پذیری مدیریت شی در Microsoft Windows Remote Desktop Protocol

[Rezasam1]

به گزارش مرکز ماهر :

یك آسیب پذیری در مایكروسافت ویندوز گزارش شده است كه می تواند توسط افراد خرابكار مورد سوء استفاده قرار بگیرد تا كنترل یك سیستم آسیب پذیر را در اختیار بگیرند.

این آسیب پذیری به علت یك خطا در Remote Desktop Services هنگام مدیریت اشیاء خاص ایجاد شده است.

این مساله می تواند برای دسترسی به اشیاء مقدار دهی اولیه نشده و پاك شده از طریق بسته های RDP دستكاری شده خاص مورد سوء استفاده قرار بگیرد.

سوء استفاده موفقیت آمیز از این آسیب پذیری ها منجر به اجرای كد دلخواه می گردد اما مستلزم آن است كه Remote Desktop فعال باشد.



نرم افزارهای تحت تاثیر :

Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

دریافت بروز رسانی و جزئیات


منبع خبر : مرکز ماهر
http://www.certcc.ir