Вразливість переповнення буфера в Microsoft Windows
Критична вразливість переповнення буфера в службі Server Windows дозволяє віддалене виконання коду. Рекомендується оновлення та моніторинг систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.92%
- Активно використовується
- так
- Продукт
- Windows
Що відомо
Служба Server у Microsoft Windows 2000 SP4, XP SP2/SP3, Server 2003 SP1/SP2, Vista Gold/SP1, Server 2008 та 7 Pre-Beta містить критичну вразливість переповнення буфера, що дозволяє віддаленим зловмисникам виконувати довільний код через спеціально сформований RPC-запит. Ця вразливість була використана в реальних атаках, відомих як Gimmiv.A у жовтні 2008 року.
Бізнес-вплив
Вразливість з критичним рейтингом CVSS 9.8 може призвести до повного контролю над ураженою системою, що створює серйозні ризики для безпеки корпоративної інфраструктури. ІТ-оператори повинні враховувати можливість віддаленого виконання коду, що може спричинити порушення конфіденційності, цілісності та доступності даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність офіційних оновлень безпеки від Microsoft для відповідних версій Windows та застосувати їх. Якщо патчі недоступні, слід обмежити доступ до служби Server, моніторити мережевий трафік на підозрілі RPC-запити та переглянути журнали безпеки для виявлення потенційних атак. Пріоритезуйте оновлення систем, що експлуатуються в критичних середовищах.