Security Lab

Повышение привилегий в Microsoft Windows Event System

Дата публикации:13.08.2008
Всего просмотров:2278
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1456
CVE-2008-1457
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за того, что Microsoft Windows Event System недостаточно обрабатывает запросы на подписку для пользователя. Удаленный пользователь может с помощью специально сформированного запроса на подписку вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM. Для успешной эксплуатации уязвимости злоумышленнику потребуются действительные учетные данные пользователя домена.

2. Уязвимость существует из-за того, что Microsoft Windows Event System недостаточно проверяет индексы при вызове массива указателей функции. Удаленный пользователь может с помощью специально сформированного запроса на подписку вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM. Для успешной эксплуатации уязвимости злоумышленнику потребуются действительные учетные данные пользователя домена.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=1b2ad648-7dc9-407a-99f6-f39922746027

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=01a34aa4-a456-4efc-a93a-c3c682b0181c

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=246b2686-e330-47a2-b4d4-68f218ad4021

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=92a3d08f-c117-4b24-bc78-2b913d270df6

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=6bfbb6d8-5106-4adf-83cb-35ffc6e8eaf8

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=45356565-697f-41b3-9879-3edd11dbcb7e

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=6418c78f-f008-4028-beb1-5a5ea8e797a1

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=e03ccfb0-3ea3-4c59-adcf-9882d7086013

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=0640f95e-1eee-4dd1-b4dd-2b82b7e984b9

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=51a93538-5e94-4f81-a6e0-d497a7b4899d

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=390da130-749d-4890-aad7-be91e15b32bb

Ссылки: (MS08-049) Vulnerabilities in Event System Could Allow Remote Code Execution (950974)