Обход ограничений безопасности в CSRSS подсистеме в Microsoft Windows

Дата публикации:
11.02.2011
Дата изменения:
11.02.2011
Всего просмотров:
1538
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
CVE ID:
CVE-2011-0030
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что подсистема клиент/сервер времени исполнения (Client/Server Run-time Subsystem - CSRSS) некорректно завершает пользовательские процессы во время выхода из системы, что может привести к тому, что вредоносное приложение сможет продолжить свое выполнение после выхода их системы пользователя. Удачная эксплуатация уязвимости может позволить злоумышленнику получить доступ к данным следующего вошедшего в систему пользователя.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=CFA10178-9859-4E03-BEDC-E3F5297A0251

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=9F0B7B77-5B90-4A4B-97A4-0C1CE6A70126

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=AED08B96-24CC-4E23-8FD5-C7E52F8EF41A

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=CA7879E1-E295-445D-A658-0A31BE1928CC

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=50855101-A15C-4C81-AD81-A7FE3F1D2026


Ссылки: MS11-010: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2476687)
или введите имя

CAPTCHA