Повышение привилегий в функционале трассировки в Microsoft Windows

Дата публикации:
11.08.2010
Дата изменения:
11.08.2010
Всего просмотров:
2488
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что Windows устанавливает некорректные списки контроля доступа к ключам реестра для Tracing Feature for Services. Локальный пользователь может изменить ключи в ветке реестра HKLM\Software\Microsoft\Tracing и повысить свои привилегии на системе.

2. Уязвимость существует из-за ошибки при обработке слишком длинных строк, полученных из реестра, в Tracing Feature for Services. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=DFB31AA2-7457-4581-9E28-7984A360EDF4

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=110F932F-D13C-4486-A295-E6068D5D8D7A

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=4C9B3E60-E166-40C9-8938-3CBA0A399C47

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=FA84E547-2190-402F-9467-2450DEEFF565

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=84F89DCA-108C-4956-9AA2-866E17A872FC

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=CE6233F3-2EE5-4329-908D-BA9B28ECC553

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=146270FA-CD6F-440A-AA3E-E93AF0BFF447

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=333FB6E4-F867-4DCB-BEB3-2D88E428CA2E

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=62034ECB-A6BD-46C5-A03D-9642880BC2D6


Ссылки: MS10-059: Vulnerabilities in the Tracing Feature for Services Could Allow Elevation of Privilege (982799)
http://www.argeniss.com/research/TokenKidnappingRevengePaper.pdf
или введите имя

CAPTCHA