Microsoft Security Bulletin MS08-001 (Critical)
Hodnocení: kritická chyba
Popis: Zranitelnost v protokolu TCP/IP umožňující vzdálené
spuštění kódu (kb941644)
Podrobnosti:
Windows Kernel TCP/IP/IGMPv3 and MLDv2 Vulnerability –
CVE-2007–0069
Chyba v jádře Windows při zpracování protokolu IGMPv3 a MLDv2 způsobí
při přijetí upraveného paketu útočníkovi získat úplnou kontrolu nad
počítačem.
Windows Kernel TCP/IP/ICMP Vulnerability – CVE-2007–0066
Chyba v jádře Windows při zpracování upraveného paketu protokolu
ICMP způsobí zatuhnutí systému.
Postižený software:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition
Poznámka: Tento buletin nahrazuje Microsoft Security Bulletin MS06–032
(mimo Windows Vista).