Security Lab

Повышение привилегий в Microsoft Windows

Дата публикации:18.10.2007
Дата изменения:11.12.2007
Всего просмотров:3798
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Macrovision SafeDisc 4.x
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003
Macrovision SafeDisc 4.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке аргументов в METHOD_NEITHER IOCTL обработчике в драйвере SecDrv.sys. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Apply patch for Microsoft Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c7d368d0-f7bf-4946-a4a6-3e88315e5317

Apply patch for Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5f4fa8e9-fcf2-4daf-93c0-8bb267da69aa

Apply patch for Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0f84f5e2-1dd8-4882-b796-444ab70b6b02

Apply patch for Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=1f416b71-783f-4cbc-9b85-9a9be7daa0d7

Журнал изменений:

23.10.2007
Изменено описание уязвимости, добавлены подробности.
11.12.2007
Изменена секция «Решение». Добавлено ссылки на исправления.

Ссылки: Microsoft Windows SecDrv.sys Local Privilege Escalation Exploit
Microsoft Windows XP SP2/2003 - Macrovision SecDrv.sys privilege escalation (0day)
(MS07-067) Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653)