Программа:
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Vista

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в Secure Channel (SChannel) в
проверке логических состояний при обработке клиентских сертификатов. Атакующий
может передать специально сформированный запрос на клиентский сертификат
затронутому IIS серверу, расположенному на SSL-функционирующем web сайте, что
приведет к остановке LSASS сервеса и перезапуску системы.

Ссылка:


http://www.microsoft.com/technet/security/bulletin/ms10-085.mspx

Оставить мнение