Microsoft Security Bulletin MS02-017: Unchecked buffer in the MUP Could Enable Code Execution

Служба MUP (Multiple UNC Provider) определяет принадлежность ресурса с заданным UNC-именем и кэширует соответствие этих имен с определенными редиректорами, установленными в системе. Процесс кэширования дублируется, но во второй копии проверка данных не производится. Используя этот Unchecked buffer злоумышленник может провести атаку типа buffer overrun, что приведет или к сбою в работе системы или предоставит ему доступ к запуску произвольного кода в атакуемой системе.

Ради предотвращения подобного безобразия выпушены несколько патчей, прикрывающих эту уязвимость в разных версиях ОС Windows - Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP и Windows XP 64-bit Edition.

Официальная информация:

  • Имя - Microsoft Security Bulletin MS02-017: Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
  • Описание - здесь
  • Версия - V1.0
  • Дата - 04 апреля 2002
  • Размер файла - var
  • Требования/ОС - Windows NT4.0/2000/XP

Источник: Mircosoft TechNet

Автор:

Все новости за сегодня

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс