Не установлены обновления Windows
Опасность
 Обновление
 Описание уязвимости
 
2 (средняя) MS06-016 Cumulative Security Update for Outlook Express (911567)
Replaced: MS05-030 
3 (высокая) MS06-014 Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution (911562) 
3 (высокая) MS06-013 Cumulative Security Update for Internet Explorer (912812)
Replaced: MS06-004 
2 (средняя) MS06-005 Vulnerability in Windows Media Player Could Allow Remote Code Execution (911565) 
3 (высокая) MS06-001 Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919) 
2 (средняя) MS05-055 Vulnerability in Windows Kernel Could Allow Elevation of Privilege (908523) 
3 (высокая) MS05-053 Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) 
3 (высокая) MS05-051 Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400)
Replaced: MS05-012, MS04-012, MS03-039, MS03-026 
3 (высокая) MS05-050 Vulnerability in DirectShow Could Allow Remote Code Execution (904706) 
2 (средняя) MS05-032 Vulnerability in Microsoft Agent Could Allow Spoofing (890046) 
 


Windows:
Отключить доступ по нулевой сессии.
1. В разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA 
установить значение параметра RestrictAnonymous = 2 для Windows 2000/XP/2003 ( 1 для Windows NT3.5/NT4.0 ) ( тип параметра - REG_DWORD )
2. Для Windows 2000/XP/2003:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver
установить значение параметра RestrictNullSessionAccess = 1 ( тип параметра - REG_DWORD )
Для Windows NT3.5/NT4.0:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
установить значение параметра RestrictNullSessAccess = 1 ( тип параметра - REG_DWORD )
3. Перегрузить систему для вступления изменений в силу.


Описание 
 
 Обнаружена уязвимость в Microsoft Server Message Block (SMB), которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за некорректной обработки входных SMB пакетов. Удаленный пользователь может с помощью специально сформированного SMB пакета выполнить произвольный код на целевой системе.
Базовая оценка по системе CVSS:
CVSS Base Score: 7
(AV:R/AC:L/Au:NR/C:P/I:P/A:P/B:N) Approximated 
 Решение 
 
 Установите обновление:
http://www.microsoft.com/technet/security/Bulletin/MS05-027.mspx 
 Ссылки 
 
 CVE (CVE-2005-1206): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1206
http://www.securitylab.ru/55216.html 


Описание 
 
 Список активных сессий:
хост : 192.168.101.1
пользователь : ROOT
длительность подключения : 00:03:00
хост : 192.168.101.1
пользователь : ГОСТЬ
длительность подключения : 00:00:00
Получение списка активных сессий позволяет удалённому атакующему атаковать менее защищенные хосты, с которых осуществляются подключения к серверу, с целью получения привилегий на сервере. 
 Решение 
 
 Отключить доступ по нулевой сессии и/или отключить гостевой логин на сервере.
Windows:
1. В разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA 
установить значение параметра RestrictAnonymous = 2 для Windows 2000/XP/2003 ( 1 для Windows NT3.5/NT4.0 ) ( тип параметра - REG_DWORD )
2. Для Windows 2000/XP/2003:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver
установить значение параметра RestrictNullSessionAccess = 1 ( тип параметра - REG_DWORD )
Для Windows NT3.5/NT4.0:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
установить значение параметра RestrictNullSessAccess = 1 ( тип параметра - REG_DWORD )
3. Перегрузить систему для вступления изменений в силу. 


Решение 
 
 Отключить доступ по нулевой сессии и/или отключить гостевой логин на сервере.
Windows:
1. В разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA 
установить значение параметра RestrictAnonymous = 2 для Windows 2000/XP/2003 ( 1 для Windows NT3.5/NT4.0 ) ( тип параметра - REG_DWORD )
2. Для Windows 2000/XP/2003:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver
установить значение параметра RestrictNullSessionAccess = 1 ( тип параметра - REG_DWORD )
Для Windows NT3.5/NT4.0:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
установить значение параметра RestrictNullSessAccess = 1 ( тип параметра - REG_DWORD )
3. Перегрузить систему для вступления изменений в силу. 

Решение 
 
 Заблокируйте сервис следующим ключом реестра:
HKEY_LOCAL_MACHINE
SYSTEM\CurrentControlSet\Services\Schedule
Start = 4 
 

Решение 
 
 Заблокируйте сервис следующим ключом реестра:
HKEY_LOCAL_MACHINE
SYSTEM\CurrentControlSet\Services\CDRom
Autorun = 0