Программа:
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Найденные уязвимости позволяют удаленному злоумышленнику повысить свои
привилегии и выполнить DoS атаку на целевоую систему.

1) Уязвимость существует из-за ошибки в стеке TCP/IP при обработке IPv6
пакетов. Удаленный пользователь может с помощью специально сформированного IPv6
пакета завершить работу системы.

2) Уязвимость существует из-за ошибки в функции "IppSortDestinationAddresses()"
при SOCKET_ADDRESS_LIST структуры. Атакующий может выполнить произвольный код с
привилегиями системы.

Ссылка:


http://www.microsoft.com/technet/security/bulletin/ms10-058.mspx



Оставить мнение