5средняя
BDU:2022-02390
Уязвимость пакета сетевых служб Internet Information Services FTP операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-04-19
Описание
Уязвимость пакета сетевых служб Internet Information Services FTP операционных систем Windows связана с ошибками при обмене данными по протоколу FTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированных FTP команд
Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7Windows 7 Service Pack 1Windows Server 2008 R2Windows Server 2008 R2 Service Pack 1Windows Server 2008 Service Pack 2 (Server Core Installation)Windows Server 2008 R2 Service Pack 1 (Server Core installation)Windows Server 2008 R2 (Server Core installation)Microsoft FTP Service (7.0)Microsoft FTP Service (7.5)
Способ устранения
Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-073
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи