Security Lab

Множественные уязвимости в ядре Microsoft Windows

Дата публикации:14.04.2010
Всего просмотров:2517
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:7
CVSSv2 рейтинг: 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за недостаточной проверки ключей реестра при осуществлении системных вызовов. Локальный пользователь может вызвать разыменование нулевого указателя и вызвать перезагрузку системы.

2. Уязвимость существует из-за ошибки в ядре Windows при обработке значений символических ссылок. Локальный пользователь может с помощью специально сформированной символической ссылки вызвать отказ в обслуживании системы.

Уязвимость не распространяется на Windows Vista x64 Edition с установленными SP1/SP2.

3. Уязвимость существует из-за ошибки выделения памяти при получении символических ссылок из ключей реестра. Локальный пользователь может с помощью специально сформированного ключа реестра выполнить произвольный код на целевой системе с привилегиями ядра.

Уязвимость не распространяется на Windows Vista x64 Edition с установленными SP1/SP2.

4. Уязвимость существует из-за недостаточного ограничения запрета создания символических ссылок между доверенными и недоверенными ветками реестра. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями ядра.

Уязвимость распространяется только на Windows 2000 И Windows XP.

5. Уязвимость существует из-за ошибки при проверке подлинности ключей реестра. Локальный пользователь может вызвать отказ в обслуживании системы.

Уязвимость не распространяется на Windows Vista x64 Edition с установленными SP1/SP2.

6. Уязвимость существует из-за ошибки в процессе получения физического пути к ключу реестра из виртуального пути. Локальный пользователь может вызвать отказ в обслуживании системы.

Уязвимость распространяется только на Windows Vista.

7. Уязвимость существует из-за ошибки при обработке исключений. Локальный пользователь может с помощью специально сформированного приложения вызвать определенные исключение и аварийно завершить работу системы.

Уязвимость распространяется только на Windows Vista.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?familyid=C5F4577E-7546-40E9-8BCD-BE11C1B260A6

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=142710FD-9CD4-4DD0-AABA-2AACE03C008F

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=3C0CB02E-3484-4CDF-8C64-C697AD3E2889

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=0A7EA2D0-61CE-4B68-AD82-D917B1A56F9D

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=1FC66F54-260A-4219-A0B4-056BA9DD0ABE

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=8DCB8BE8-FB78-4518-AA7E-F8B17F7DFB86

Windows Vista:
http://www.microsoft.com/downloads/details.aspx?familyid=86D7B054-AF4F-4D8A-9873-CB5246466374

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=86D7B054-AF4F-4D8A-9873-CB5246466374

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/details.aspx?familyid=7C84AA24-6331-427A-969C-27F7D39DB3D7

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=7C84AA24-6331-427A-969C-27F7D39DB3D7

Ссылки: MS10-021: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (979683)