Security Lab

Повышение привилегий в win32k.sys драйвере в Microsoft Windows

Дата публикации:15.02.2011
Всего просмотров:3946
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:5
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-0086
CVE-2011-0087
CVE-2011-0088
CVE-2011-0089
CVE-2011-0090
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки входных данных, передаваемых из пространства пользователя драйверу ядра win32k.sys. Локальный пользователь может выполнить произвольный код на системе в контексте ядра ОС.

2. Уязвимость существует из-за ошибки проверки входных данных, передаваемых из пространства пользователя драйверу ядра win32k.sys. Локальный пользователь может выполнить произвольный код на системе контексте ядра ОС. Уязвимость не распространяется на Windows 7 и Windows 2008 R2.

3. Уязвимость существует из-за ошибки проверки входных данных при обработке указателей класса окна в драйвере ядра win32k.sys. Локальный пользователь может выполнить произвольный код на системе контексте ядра ОС.

4. Уязвимость существует из-за ошибки проверки входных данных при обработке указателей класса окна в драйвере ядра win32k.sys. Локальный пользователь может выполнить произвольный код на системе контексте ядра ОС.

5. Уязвимость существует из-за ошибки проверки входных данных, передаваемых из пространства пользователя драйверу ядра win32k.sys. Локальный пользователь может вызвать повреждение памяти и выполнить произвольный код на системе контексте ядра ОС.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=56F4F43E-C313-49DC-A278-E3E8A83A907E

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=E80DB313-B470-4D71-BC34-70BFBFB6579F

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=54FE2669-8A63-4D96-8B82-5B10F45B293E

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=4632E1CE-6AE8-431C-9104-9A8840E5AC63

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=A09C3E6E-C55C-492A-B7AD-3E3D35711643

Windows Vista Service Pack 1 and Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=6FB7EBCC-2052-457B-B5BC-1BBCB17696B9

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=88D68757-1AB0-4585-9578-52A474B10882

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=80494972-DB45-475F-97CD-DAC46B9486A1

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=5597D449-17E3-440F-8B0E-56A902A96569

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=D10EDA21-B3C3-4D8E-8596-BC45E4165F93

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=078FE6C0-1B2C-4896-A345-25CC1B1105E2

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=B42642B3-FB78-4700-BFE8-BFA997B90C16

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=D2C53F44-12EB-4293-9FA5-2A14075B636E

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=8C6BF720-F544-4F58-9B1C-2399957EC43D

Ссылки: MS11-012: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2479628)