Повышение привилегий в Microsoft Windows

Дата публикации:
10.08.2011
Дата изменения:
10.08.2011
Всего просмотров:
2531
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
CVE ID:
CVE-2011-1974
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Server 2003

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки входных данных в Remote Access Service NDISTAPI драйвере (NDISTAPI.sys). Локальный пользователь может с помощью специально сформированного приложения выполнить произвольный код на системе с привилегиями ядра.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=6BC1F0AC-223D-4B0B-86CD-2BA3863955C4

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=D5EE6787-408D-4870-AF70-9338158B161B

Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=8DE0F2DB-AA09-48CD-A13B-E26A973E9CDC

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=8F208407-4BB3-41FE-B0D6-FC8A5E30E667

Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=EF140089-D022-4EE8-9CC4-7FB25295A39D


Ссылки: MS11-062: Vulnerability in Remote Access Service NDISTAPI Driver Could Allow Elevation of Privilege (2566454)
или введите имя

CAPTCHA