Poważny/Krytyczny błąd w systemach operacyjnych Windows Vista i
Transkrypt
Poważny/Krytyczny błąd w systemach operacyjnych Windows Vista i
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/7,PowaznyKrytyczny-blad-w-systemach-operacyjnych-Windows-Vista-i-Wi ndows-Server-20.html Wygenerowano: Czwartek, 2 marca 2017, 01:42 Poważny/Krytyczny błąd w systemach operacyjnych Windows Vista i Windows Server 2008 Błąd dotyczy nowej wersji protokołu SMB2 zaimplementowanego w systemach operacyjnych Windows Vista/Server 2008. Problem leży w przetwarzaniu nagłówków SMB w początkowej fazie nawiązywania połączenia a konkretnie w pakiecie REQUEST. Atakujący odpowiednio modyfikując pakiet REQUEST SMB może doprowadzić do zawieszenia systemu operacyjnego ("blue screen") bez jakiejkolwiek interakcji użytkownika. Microsoft wydał w tej sprawie poradnik bezpieczeństwa. Systemy podatne: ● ● ● Windows Vista Windows Server 2008 Windows 7 RC - podatność w tym systemie nie jest oficjalnie potwierdzona przez Microsoft Zaleca się wyłączenie dodatku SMB na podatnych systemach do momentu pojawienia się aktualizacji naprawiającej powyższy błąd. Więcej informacji: http://www.microsoft.com/technet/security/advisory/975497.mspx http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html Windows 7, Windows Server, Windows Vista, SMB PS Ocena: 0/5 (0)