Повышение привилегий в Windows Vista

Дата публикации:
10.04.2007
Всего просмотров:
3434
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Vista
Уязвимые версии: Microsoft Windows Vista

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за некорректного управления системными ресурсами в Client/Server Run-time Subsystem (CSRSS) при обработке соединений при запуске и остановке процесса. Злоумышленник может выполнить произвольный код на системе с привилегиями учетной записи SYSTEM путем открытия и закрытия соединений к подсистеме "ApiPort".

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3487b1f0-a383-41a4-a660-2768962b3bcd

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=c46f62e1-dddd-4886-a82b-ebec258a495b

Ссылки: Windows Vista CSRSS Dangling Process Pointer Privilege Escalation
(MS07-021) Vulnerabilities in CSRSS Could Allow Remote Code Execution (930178)

или введите имя

CAPTCHA
11-04-2007 12:38:28
что-то я не понял: низкая опасность и priviledge escalation - это то же самое, что critical и Remote Code Execution ?
0 |
11-04-2007 16:11:06
priviledge escalation - повышение привилегий. Т.е. локальный пользвоатель может выполнить код с повышенными привилегиями. Уязвимость не может эксплуатироваться удаленно. По этому опасность низкая.
0 |
11-04-2007 16:14:49
я говорю про (MS07-021) Vulnerabilities in CSRSS Could Allow Remote Code Execution (930178) т.е. дыра по сути двойная: хочешь - повышение привилегий. хочешь - права системы.
0 |
11-04-2007 16:42:55
Бюлетень MS07-021 устраняет уязвимости, описанные ранее http://www.securitylab.ru/vulnerability/283245.php (опасность высокая) и http://www.securitylab.ru/vulnerability/283932.php (опасность низкая) и уязвимость, которую мы с вами сейчас обсуждаем
0 |