Вразливість переповнення буфера в Microsoft Windows

Критична вразливість переповнення буфера в службі Server Windows дозволяє віддалене виконання коду. Рекомендується оновлення та моніторинг систем.
CVE-2008-4250CVSS 9.8CISA KEVWindows

Вразливість переповнення буфера в Microsoft Windows

Критична вразливість переповнення буфера в службі Server Windows дозволяє віддалене виконання коду. Рекомендується оновлення та моніторинг систем.

CVSS
9.8 CRITICAL
EPSS
99.92%
Активно використовується
так
Продукт
Windows

Що відомо

Служба Server у Microsoft Windows 2000 SP4, XP SP2/SP3, Server 2003 SP1/SP2, Vista Gold/SP1, Server 2008 та 7 Pre-Beta містить критичну вразливість переповнення буфера, що дозволяє віддаленим зловмисникам виконувати довільний код через спеціально сформований RPC-запит. Ця вразливість була використана в реальних атаках, відомих як Gimmiv.A у жовтні 2008 року.

Бізнес-вплив

Вразливість з критичним рейтингом CVSS 9.8 може призвести до повного контролю над ураженою системою, що створює серйозні ризики для безпеки корпоративної інфраструктури. ІТ-оператори повинні враховувати можливість віддаленого виконання коду, що може спричинити порушення конфіденційності, цілісності та доступності даних.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність офіційних оновлень безпеки від Microsoft для відповідних версій Windows та застосувати їх. Якщо патчі недоступні, слід обмежити доступ до служби Server, моніторити мережевий трафік на підозрілі RPC-запити та переглянути журнали безпеки для виявлення потенційних атак. Пріоритезуйте оновлення систем, що експлуатуються в критичних середовищах.

Джерела