main() {
exec("header") {
 
SecurityBlog
 
 
 }
exec("menu") { InformacjeAlertyBezpieczeństwoAudytOprogramowanieSłownikO nasKontakt }
exec("ad") { 
Zgłoś informacje/incydent
 }
exec("alerts") { 
  Alerty bezpieczeństwa
 

Microsoft Windows Internet Name Service Failed Response Remote Code Execution Vulnerability 

Data publikacji:  2011-05-11
Stopień zagrożenia: Wysoki
Możliwy atak: Zdalny
Ochrona NICE: Nie dotyczy
   
Informacje:  Podatna na atak jest usługa Windows Internet Name Service (WINS) dostępna w systemach operacyjnych Microsoft Windows 2003 Server i Microsoft Windows 2008 Server.

Luka związana z niepoprawną weryfikacją pakietów replikacji, pozwala przejść kontrolę nad systemem i wykonać dowolny kod. Do wykonania luki nie potrzeba autoryzacji.

Zaleca się jak najszybszą aktualizację systemu korzystającego z usługi WINS.
   
Dodatkowe linki: http://www.microsoft.com/technet/security/Bulletin/MS11-035.mspx
http://www.zerodayinitiative.com/advisories/ZDI-11-167/




Drobne uwagi:
Serwis SecurityBlog.pl zastrzega sobie prawo do wystąpienia możliwych błędów w podawanych informacjach alertowych, związane jest to z niemożliwością sprawdzenia danego alertu. Staramy się dokładnie potwierdzać publikowane informacje.

Dodatkowo do celów edukacyjnych związanych z publikacją informacji o zagrożenia serwer został wyposażony w mechanizmy przechwytujące i raportujące ataki sieciowe. Więcej o tych mechanizmach można przeczytać tutaj:
TrapInfo

 


 }
     
exec("partners") {
 
 
Partnerzy
hakerzy   czytelnia
 }
debug("securityblog")
{
"cpu: 0%",
"mem: 4%",
"exectime: 0,0122s"
} exec("footer") {
 


SITE: REGULAMIN || POLITYKA PRYWATNOŚCI || REKLAMA || MAPA STRONY || BAJKI DLA DZIECI || VAMPIRE DIARIES
SYSTEM TOOLS: 0xFFFFFFFF || SECURITY_DUMP || SERVER_INFO || SYSTEM_NICE


Wszystkie prawa zastrzeżone. ©2008-2013 SecurityBlog.pl

 Security Blog
} } }