Повышение привилегий в win32k.sys драйвере в Microsoft Windows

Дата публикации:
13.10.2010
Дата изменения:
03.01.2011
Всего просмотров:
2995
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:7.2/Temporal:5.6
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной проверки входных данных в win32k.sys драйвере при обработке данных класса окна. Локальный пользователь может выполнить произвольный код на целевой системе в контексте ядра.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=3966D754-D298-4E4A-9CE6-8205ACCD2215

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=7FD7C675-0675-4A87-A709-EDC47A30F1E2

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=8EF4378E-21FF-4290-96BA-E00A60F372D1

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=4A95C74B-CFD8-45B5-8887-777429D21745

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=21637CD8-C75C-43B4-9948-BE7BE54AF6BF

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=E9F735AB-D995-4209-B2DC-197F53FDEE0F

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=738C8F70-B46A-4A59-BEA6-078074A9C4DB

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=4DFF0EBE-CCBA-4675-98CA-9903F1CB6763

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=DA7905A9-9587-4184-8FCA-ECC636A3B67E

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=B9096046-8C7A-450C-B8C5-6E9FB001E6CD

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=B5B31499-D242-42BF-AC78-B787FFB4D602

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=C47E8B74-8CFE-42D9-9362-8786687C88AD

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=98E0C6AC-C30B-4D39-8ED9-1FE69E7644E5

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=44080C75-036E-4BD0-914A-74AB72189EE3


Ссылки: MS10-073: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (981957)
MS Windows Class Handling Buffer Overflow PoC
http://mista.nu/blog/2010/12/01/windows-class-handling-gone-wrong/
Журнал изменений: 03.01.2011
Добавлен PoC код.
или введите имя

CAPTCHA