Уязвимость в реализации VDM в Microsoft Windows

Дата публикации:
11.04.2007
Всего просмотров:
2918
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1206
CVE-2007-1973
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость состояния операции обнаружена в реализации Virtual DOS Machine (VDM) в ядре системы, что приводит к небезопасным привилегиям на доступ к присоединенным сегментам памяти. Локальный пользователь может изменить содержимое сегментов памяти и выполнить произвольный код на системе с повышенными привилегиями.

Примечание: уязвимости не подвержены x64 и Itanium платформы.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 (requires SP4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=b3599afb-7673-4ef6-a2b1-d77e39fd782c

Windows XP (requires SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=eeaee4a7-4858-4b6b-9c6d-a9f1eae19b51

Windows Server 2003 (optionally with SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=5e94a29c-7ec0-4459-92eb-d43b524fd6fd

Ссылки: Windows VDM Zero Page Race Condition Privilege Escalation
(MS07-022) Vulnerability in Windows Kernel Could Allow Elevation of Privilege (931784)

или введите имя

CAPTCHA
FSA
11-04-2007 12:04:06
Вторник прошёл, время собирать урожай.
0 |
11-04-2007 12:10:25
Это точно..
0 |