Security Lab

Повышение привилегий в Microsoft Windows

Дата публикации:14.10.2008
Всего просмотров:2894
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2250
CVE-2008-2251
CVE-2008-2252
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Vista
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки при обработке свойств окна, передаваемых от родительского окна дочернему в процессе создания последнего. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.

2. Уязвимость существует из-за ошибки двойного освобождения памяти при обработке системных вызовов от различных потоков. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.

3. Уязвимость существует из-за недостаточной проверки входных данных, передаваемых их пользовательского режима в режим ядра. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=3a6165a6-d7e7-4526-9291-290caf0639b4

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=7718bf14-c26c-43f3-be67-4c79ab5b2607

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=b06d3a02-b6e4-4d40-913a-3759a31f20f3

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=6e696762-d652-4a8f-ab8f-622f9746c320

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=57ca28ea-e5e1-4191-a3d6-84aa90a3d668

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=1e6c3f81-85bb-48e6-a5af-635a7e540c93

Windows Vista and Windows Vista SP1:
http://www.microsoft.com/downloads/de...=3483b400-cedc-441f-ba8e-594e3df89190

Windows Vista x64 Edition and Windows Vista x64 Edition SP1:
http://www.microsoft.com/downloads/de...=905ab030-14a5-4a3d-aa11-e8f957f6a1ea

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=8b97114a-71aa-47a2-b9e7-f4e158c18c80

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=6e641db2-90c8-458f-9795-3e46b70a5203

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=b6546e1c-bf7b-4354-8574-6c16fa707de0

Ссылки: (MS08-062) Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution (953155)