Программа: Microsoft Windows Vista

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за неправильной реализации подписи SMBv2. Атакующий может осуществить спуфинг, подменив сигнатуру в SMBv2 пакете, что позволит выполнить произвольный код на целевой системе. Успешное эксплуатирование уязвимости требует включение опции SMBv2 и чтобы подпись SMBv2 использовалась в соединениях.

Ссылка:

http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx



Оставить мнение