MS06-025 Marsruutimise ja kaugpöörduse haavatavus võivad lubada koodi kaugkäivitamise

Microsoft avaldas turvabülletääni MS06-025. See sisaldab turvavärskenduse kohta kogu vajalikku teavet, sealhulgas teavet faili avaldamise ja juurutusvõimaluste kohta. Turvabülletääni leiate järgmiselt Microsofti veebisaitidelt.

Teadaolevad probleemid

  • Turvavärskenduse 911280 (MS06-025) algversiooni installinud kasutajatel võib ilmneda probleem terminaliakent kasutavate sissehelistusühenduste või sissehelistusskriptidega. Selle turvavärskenduse algversioon anti välja 13. juunil 2006. Sissehelistusskriptimine on vana tehnoloogia, mida tänapäevaste sissehelistusühenduste puhul harva kasutatakse. Kui ühenduse korral kasutatakse sissehelistusskriptimist, võib ühendus reageerimise lõpetada. See käitumine ei mõjuta sissehelistusühendusi, mis ei kasuta sissehelistusskriptimist. See probleem võib mõjutada sissehelistusühendusi ettevõtete, kõrgkoolide või teatud Interneti-teenuse pakkujate võrkudega. See probleem on lahendatud alates 27. juunist 2006 saadaolevas turvavärskenduses. Soovitame selle probleemiga kokku puutuvatel klientidel turvavärskenduse 911280 (MS06-025) varasema versiooni desinstallida ja seejärel installida uue versiooni. Sissehelistusskriptimise kohta lisateabe saamiseks külastage Microsofti veebisaiti Kliendid, kes on kontrollinud oma infrastruktuur ning ei kasuta ühendusejärgset terminaliakent või sissehelistusskripte kasutavat sissehelistusühendust, võivad jätkata turvavärskenduse 911280 juurutamist. Klientidel, kellel ilmneb pärast turvavärskenduse 911280 installimist probleeme, soovitame Microsofti tasuta turvaabi saamiseks võtta ühendust Microsofti toodete tugiteenustega (Microsoft Product Support Services). USA-s ja Kanadas helistage selleks telefonil +1 (866) 727-2338 või külastage piirkondlikku rahvusvahelist filiaali Microsofti veebisaidil
  • On ilmnenud probleem, mis puudutab skriptide kasutamist seadme konfiguratsiooniparameetrite (nt paarsuskontroll või stoppbitid) muutmiseks. Seda tehnoloogiat kasutatakse pärandseadmete ja -ühenduste puhul. Kui ühenduse loomisel kasutatakse käsku sea portide paarsus, sea pordi andmebitid või sea pordi stoppbitid kasutavaid skriptimisseadme konfiguratsiooni muudatusi, ei saa ühendust luua. Probleemi lahendamiseks arendab ja testib Microsoft selle värskenduse uut redaktsiooni. Kui olete sunnitud kasutama ühendust, mis sõltub seadme konfiguratsioonimuudatustest, ärge installige turvavärskendust 911280 (MS06-025) enne, kui uuendatud versioon on saadaval. Lisateavet ühenduse osana toimiva seadme konfiguratsiooni kohta leiate Microsofti veebisaidilt
Atribuudid

Artikli ID: 911280 – viimati läbi vaadatud: 17. juuli 2008 – redaktsioon: 1

Tagasiside