Повышение локальных привилегий в Microsoft Windows 2000

Дата публикации:
14.07.2004
Всего просмотров:
1674
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000

Описание: Уязвимость в Microsoft Windows 2000 позволяет локальному пользователю получить SYSTEM привилегии на системе.

Уязвимость связана со способом, которым утилита Utility Manager запускает приложения. Локальный пользователь может послать специально сформированное сообщение к Utility Manager процессу, чтобы выполнить произвольное приложение с SYSTEM привилегиями.

URL производителя: http://www.microsoft.com/technet/security/bulletin/MS04-019.mspx

Решение:Установите соответствующее обновление:

http://www.microsoft.com/downloads/details.aspx?FamilyId=94CD9925-D99B-4CB6-B51E-248D4FD8AF07&displaylang=en


или введите имя

CAPTCHA