Повышение привилегий в Microsoft Windows

Дата публикации:
13.09.2011
Дата изменения:
14.09.2011
Всего просмотров:
2019
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
((AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:ND)) = Base:5.3/Temporal:0
((AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:ND)) = Base:5.3/Temporal:0
CVE ID:
CVE-2011-1984
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows Server 2003
Microsoft Windows Server 2008

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в службе Windows Internet Name Service (WINS). Локальный пользователь может с помощью специально сформированной последовательности репликационных WINS пакетов, отправленных на интерфейс, предоставляющий обратную связь, выполнить произвольный код с правами службы WINS.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=1e6ac3b2-752e-49a0-84e5-5a8dfe955299

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=f9378339-c58e-4e84-9427-85aeb35b0d99

Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=c35c71a8-13b4-47a6-9763-06f6f65327b1

Windows Server 2008 for 32-bit Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=a9039660-3cc2-470d-a0a5-a70f78074495

Windows Server 2008 for x64-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=5ea78a9b-b1f7-4e94-b69e-c984e1622ae9

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=f58cf343-946c-4e74-bd9c-40ac934a4986


Ссылки: MS11-070: Vulnerability in WINS Could Allow Elevation of Privilege (2571621)
или введите имя

CAPTCHA