Повышение привилегий в Microsoft Windows

Дата публикации:
11.02.2006
Дата изменения:
30.11.2007
Всего просмотров:
5538
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Уязвимые версии:
Microsoft Windows XP SP1
Microsoft Windows Server 2003

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за наличия небезопасных SERVICE_CHANGE_CONFIG разрешений для служб UPnP, NetBT, SCardSvr и SSDP. Локальный пользователь может с помощью уязвимого сервиса запустить злонамеренное приложение и повысить свои привилегии на системе.

Пример/Эксплоит:
Microsoft Windows SSDP and UPnP Services Local Privilege Escalation Exploit

URL производителя: microsoft.com

Решение: Установите последнюю версию с сайта производителя.

Microsoft Windows XP Service Pack 1:
http://www.microsoft.com/downloads/de...=004D4492-08A5-445E-B5CD-BCC9162CC8F9

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/de...=B8D2D18F-8D2A-495B-83FF-1696EC1E5EA1

Microsoft Windows Server 2003 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=B1AB9B42-80CD-4002-88FA-7A83AB15C2EE

Ссылки: Possible Vulnerability in Windows Service ACLs
http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf

или введите имя

CAPTCHA