Повышение привилегий в CSRSS в Microsoft Windows

Дата публикации:
12.07.2011
Дата изменения:
12.07.2011
Всего просмотров:
5220
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2011-1281
CVE-2011-1282
CVE-2011-1283
CVE-2011-1284
CVE-2011-1870
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Vista
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на целевой системе.

1. Уязвимость существует из-за ошибки в функции AllocConsole() в подсистеме Client/Server Run-time Subsystem (CSRSS), когда множественные объекты ассоциируются с процессом. Локальный пользователь может заставить новый процесс заполучить существующий объект, относящийся к уже завершенному процессу.

2. Уязвимость существует из-за ошибки проверки входных данных в функции SrvSetConsoleLocalEUDC() в подсистеме CSRSS. Локальный пользователь может записать некоторые данные в нулевую страницу.

3. Уязвимость существует из-за ошибки индексирования массива в функции SrvSetConsoleNumberOfCommand() в подсистеме CSRSS. Локальный пользователь может просмотреть данные из определенных участков памяти ядра системы.

Уязвимость не распространяется на Windows 7 и Windows 2008 R2

4. Целочисленное переполнение обнаружено в функции SrvWriteConsoleOutput() в подсистеме CSRSS. Локальный пользователь может вызвать повреждение памяти и повысить свои привилегии на системе.

5. Целочисленное переполнение обнаружено в функции SrvWriteConsoleOutputString() в подсистеме CSRSS. Локальный пользователь может вызвать повреждение памяти и повысить свои привилегии на системе.

Уязвимость распространяется только на Windows XP и Windows 2003.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=425C705E-94F2-4FA6-9DF2-DC71897215FA

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=C389FA20-677E-49B6-AF44-781E5522D08B

Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=DFF4C67A-8C8B-4D7D-84C7-57429BECF0FF

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=1615A995-9A04-440A-AE52-5917738F0ECB

Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=A81C011D-EEEA-4383-9EFB-DF70515AB357

Windows Vista Service Pack 1 and Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=A5E192AF-DAE5-47EF-A9D0-F761A8CAA974

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=1007F5D3-9BE1-4F03-A3F0-12DDB555653C

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=36E3DBAF-36F5-4C74-8F11-ECBEF46F58E1

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=B43D2AB5-E281-4C6B-BB37-1F1B5D86AC82

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=B70209F2-1C51-45AF-B3C4-3473AEBCDB35

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=AC3B435C-8CAF-40CC-8F13-B52261B3B9E6


Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=64E5F889-FA46-4884-9B22-3BA4E2FBA1B9

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=B99A40CF-8A31-43D9-BD0B-A458A533068B

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=784EFC20-3A41-42AB-B48D-51FD59D71523


Ссылки: MS11-056: Vulnerabilities in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2507938)
или введите имя

CAPTCHA