Повышение привилегий в службе LSASS в Microsoft Windows

Дата публикации:
09.01.2008
Дата изменения:
04.02.2008
Всего просмотров:
5225
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в службе Local Security Authority Subsystem Service (LSASS). Злоумышленник может с помощью специально сформированного LPC запроса выполнить произвольный код на системе с привилегиями учетной записи SYSTEM.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=7956632e-17d9-4876-8340-84fe3e43e5cc

Windows XP SP2:
http://www.microsoft.com/downloads/de...=6a4cf182-8e36-490e-aefe-edb7b3a0df9c

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=51fc657b-2b4a-4725-a744-d279e027c4a5

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=12397b47-b18f-4d4d-b8d7-adec8ff310d5

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=f19fd790-a4e6-4a8a-8077-d1bbfe37ecca

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=0382a195-aa3d-409b-8a79-9fe61588d8a9

Ссылки: (MS08-002) Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485)

или введите имя

CAPTCHA
09-01-2008 22:35:46
Опасность: Низкая Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. и это называется низкая?
0 |
11-01-2008 01:39:08
Рейтинг опасности для всех локальных уязвимостей оценивается как низкий.
0 |
10-01-2008 00:07:09
Злоумышленник может с помощью специально сформированного LPC запроса выполнить произвольный код на системе с привилегиями учетной записи SYSTEM.пруфлинк! МС говорил только о локально повышении привелегий, что ИМХО куйня, если и так есть физ. доступ к системнику.
0 |