Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR06-097 Microsoft Windows - Server driver sårbart

Microsoft Windows är sårbart för tillgänglighetsattacker vid hantering av SMB.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

ISS X-force har upptäckt en sårbarhet i Microsoft Windows som vid effektivt utnyttjande kan leda till att ett sårbart system försätts i ett icke nåbart tillstånd (DoS). Sårbarheten beror på en "Null pointer dereference" i srv.sys och kan utnyttjas av en angripare genom att skicka specialkonstruerade SMB-paket mot port 139 och 445. Vid skrivande stund finns ingen uppdatering tillgänglig.

Påverkade versioner

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional

Mer information och programrättningar

http://xforce.iss.net/xforce/alerts/id/231
http://blogs.technet.com/msrc/archive/2006/07/28/443837.aspx