جهت نوشته

	عدم سرويس دهي در مايكروسافت ويندوز (NDISTAPI.SYS)
شماره :	24598
زمان انتشار:	1385-12-29
درجه خطر :	( 5 / 1 )
دسته بندي :
	مهم بروزرسانی ضعف عدم سرویس دهی - اختلال در سرویس دهی
از راه دور	خیر
برورساني :	بله
سخت افزاري :	خیر
سيستم عامل :	خیر
برنامه آسيب پذير :
	محصولات   مایکروسافت ویندوز ایکس پی ویرایش خانگی (Microsoft Windows XP Home Edition) مایکروسافت ویندوز ایکس پی ویرایش حرفه ای (Microsoft Windows XP Professional) مایکروسافت ویندوز 2003 ویرایش استاندارد (Microsoft Windows Server 2003 Standard Edition) مایکروسافت ویندوز 2003 ویرایش اقتصادی (Microsoft Windows Server 2003 Enterprise Edition) مایکروسافت ویندوز 2003 ویرایش دیتاسنتر (Microsoft Windows Server 2003 Datacenter Edition) مایکروسافت ویندوز 2003 ویرایش وب (Microsoft Windows Server 2003 Web Edition)
عنوان انگليسي :	Microsoft Windows NDISTAPI.SYS Denial of Service
توضيحات كوتاه :
	Rubén Santamarta از reversemode آسيب پذيري را در مايكروسافت ويندوز گزارش نموده است كه مي تواند توسط كاربران داخلي سيستم مورد سواستفاده جهت جلوگيري از سرويس دهي (عدم سرويس دهي ) شود . آسيب پذيري بخاطر اشكال و خطايي در كنترل و مديريت داده هاي ارسالي به device وسيله "\Device\NdisTapi" روي مي دهد . چنين آسيب پذيري باعث توقف سيستم آسيب پذير با ارسال داده هاي معين به device ذكر شده مي شود .
راه چاره :
	دسترسي كاربران تاييد نشده را به سيستم آسيب پذير محدود نماييد . بروزرساني به Windows 2003: Update to SP2 این آسیب پذیری برای نسخه Microsoft Windows XP SP2 and Microsoft Windows 2003 Server SP1 منتشر شده است و ویرایش های دیگر این سیستم نیز ممکن است دارای آسیب پذیری مشابه باشند.
اعتبار كشف :	Rubén Santamarta
اطلاعات تكميلي :	http://www.reversemode.com/index.php?option=com_remositor[..]
منابع :	http://www.secunia.com/advisories/24598

منبع :
http://www.bugtraq.ir/advisory/24598/