Security Lab

Множественные уязвимости в ядре Windows

Дата публикации:13.04.2005
Дата изменения:17.10.2006
Всего просмотров:3658
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии:

Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows XP Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Millenium
Microsoft Windows 98 Second Edition

Описание:
Обнаружены множественные уязвимости в ядре Windows, позволяющие локальному пользователю вызвать отказ в обслуживании или повысить свои привилегии на системе.

1. Переполнение буфера при обработке определенных файлов шрифтов позволяет локальному пользователю повысить свои привилегии на системе.

2. Ошибка при обработке некоторых запросов на доступ в ядре Windows позволяет локальному пользователю повысить свои привилегии на системе с помощью специально сформированного приложения.

3. Отказ в обслуживании возможет из-за уязвимости в Object Management. Локальный пользователь может с помощью специально сформированного приложения аварийно завершить работу системы.

4. Ошибка при проверке подлинности сообщений в CSRSS позволяет локальному пользователю получить повышение привилегии на системе.

URL производителя: www.microsoft.com

Решение: Установите обновления от производителя

Microsoft Windows 2000 (requires Service Pack 3 or Service Pack 4):
http://www.microsoft.com/downloads/...A1DAD6703213

Microsoft Windows XP (requires Service Pack 1 or Service Pack 2):
http://www.microsoft.com/downloads/...46C4C33FCE99

Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium):
http://www.microsoft.com/downloads/...5AEAB6E8E002

Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium):
http://www.microsoft.com/downloads/...5CE78F70592E

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/...AC8124F8942A

Microsoft Windows Server 2003 for Itanium-based Systems:
http://www.microsoft.com/downloads/...5CE78F70592E

Ссылки: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service