Повышение привилегий в Microsoft Windows Services for UNIX

Дата публикации:
11.09.2007
Дата изменения:
11.09.2007
Всего просмотров:
2858
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Services for UNIX 3.x
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Уязвимые версии:
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows Services for UNIX 3.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки при обработке данных для подключений для setuid приложений в Windows Services for UNIX и в компоненте Subsystem for UNIX-based Applications. Злоумышленник может с помощью специально сформированного setuid приложения повысить свои привилегии на системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4 with Windows Services for UNIX 3.0:
http://www.microsoft.com/downloads/de...=557f89fc-c5d9-4405-9007-1654abf92277

Windows 2000 SP4 with Windows Services for UNIX 3.5:
http://www.microsoft.com/downloads/de...=70ae23c2-3ae8-4ea6-ba8d-8ac7e4f82663

Windows XP SP2 with Windows Services for UNIX 3.0:
http://www.microsoft.com/downloads/de...=557f89fc-c5d9-4405-9007-1654abf92277

Windows XP SP2 with Windows Services for UNIX 3.5:
http://www.microsoft.com/downloads/de...=70ae23c2-3ae8-4ea6-ba8d-8ac7e4f82663

Windows Server 2003 SP1/SP2 with Windows Services for UNIX 3.0:
http://www.microsoft.com/downloads/de...=557f89fc-c5d9-4405-9007-1654abf92277

Windows Server 2003 SP1/SP2 with Windows Services for UNIX 3.5:
http://www.microsoft.com/downloads/de...=70ae23c2-3ae8-4ea6-ba8d-8ac7e4f82663

Windows Server 2003 SP1/SP2 with Subsystem for UNIX-based Applications:
http://www.microsoft.com/downloads/de...=8ab5cc43-0b9c-45eb-aa51-47568ab6ce3f

Windows Server 2003 x64 Edition (optionally with SP2) with Subsystem for UNIX-based Applications:
http://www.microsoft.com/downloads/de...=1d21e3e8-b5f6-4044-9db6-054af836492b

Window Vista with Subsystem for UNIX-based Applications:
http://www.microsoft.com/downloads/de...=4d52e4f4-2888-42df-8163-85c648e65b29

Windows Vista x64 Edition with Subsystem for UNIX-based Applications:
http://www.microsoft.com/downloads/de...=4be667cc-c239-480b-a9a0-939bcd27f0de

Ссылки: (MS07-053) Vulnerability in Windows Services for UNIX Could Allow Elevation of Privilege (939778)

или введите имя

CAPTCHA