Security Lab

Повышение привилегий в клиент/серверной подсистеме в Microsoft Windows

Дата публикации:15.09.2010
Всего просмотров:2352
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2010-1891
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки выделения памяти в клиент/серверной подсистеме (Client/Server Runtime Subsystem - CSRSS) при обработке некоторых пользовательских транзакций. Локальный пользователь может вызвать повреждение памяти и выполнить произвольный код на системе с повышенными привилегиями. Для успешной эксплуатации уязвимости на системе должна быть установлена японский, китайский или корейский локализатор.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=20091358-7127-4ACE-BF96-4319461AD305

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=107EB958-B60F-40AE-A785-5D5B4D13D8C6

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=FD46BA66-8CA1-4AA2-B91B-9E5861A173F7

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=FF5976E0-579C-4E6E-A225-C0D3913CDC85

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=E450CA08-1D75-4419-AD9F-C5E5EFB55CD5

Ссылки: MS10-069: Vulnerability in Windows Client/Server Runtime Subsystem Could Allow Elevation of Privilege (2121546)