Security Lab

Повышение привилегий в Microsoft Windows

Дата публикации:08.11.2011
Дата изменения:09.11.2011
Всего просмотров:3997
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 5.4 (AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2011-2014
Вектор эксплуатации: Локальная сеть
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии на целевой системе.

Уязвимость существует из-за некорректной обработки отозванных сертификатов Active Directory. Удаленный пользователь может с помощью отозванного сертификата авторизоваться в домене Active Directory и получить доступ сетевым ресурсам, а также выполнить произвольный код с привилегиями авторизованного пользователя, которому принадлежал сертификат. Успешная эксплуатация уязвимости требует настроенное использование LDAP через SSL (LDAPS).

URL производителя: http://microsoft.com/

Решение: Установите обновление с сайта производителя.

Windows XP Service Pack 3

Active Directory Application Mode (ADAM)
http://www.microsoft.com/downloads/details.aspx?familyid=8c7c21c5-677d-4a5d-8f2b-8ca7691b6b00

 

Windows XP Professional x64 Edition Service Pack 2

Active Directory Application Mode (ADAM)
http://www.microsoft.com/downloads/details.aspx?familyid=989cca2d-cce1-4f52-b50e-43152693f240

 

Windows Server 2003 Service Pack 2

Active Directory
http://www.microsoft.com/downloads/details.aspx?familyid=08b27ce7-c32e-41e4-ad04-481c5eab17a7

Active Directory Application Mode (ADAM)
http://www.microsoft.com/downloads/details.aspx?familyid=f116824e-ea48-422d-b284-c9ffa7604bf5

 

Windows Server 2003 x64 Edition Service Pack 2

Active Directory
http://www.microsoft.com/downloads/details.aspx?familyid=de5a74f2-2cc8-4677-b495-3a40fe3d6b9e

Active Directory Application Mode (ADAM)
http://www.microsoft.com/downloads/details.aspx?familyid=1af1b734-62c7-4e08-91c8-90b6d026da84

 

Windows Server 2003 with SP2 for Itanium-based Systems

Active Directory
http://www.microsoft.com/downloads/details.aspx?familyid=6168bc67-3d59-450f-bd8a-02d61dabe16b

 

Windows Vista Service Pack 2

Active Directory Lightweight Directory Service (AD LDS)
http://www.microsoft.com/downloads/details.aspx?familyid=2bd602cf-ae0d-4790-a5d0-6133fd7d01a0

 

Windows Vista x64 Edition Service Pack 2

Active Directory Lightweight Directory Service (AD LDS)
http://www.microsoft.com/downloads/details.aspx?familyid=783521ad-5c50-4194-a582-4e5a1c9999e7

 

Windows Server 2008 for 32-bit Systems Service Pack 2

Active Directory and Active Directory Lightweight Directory Service (AD LDS)
http://www.microsoft.com/downloads/details.aspx?familyid=b5688923-3914-4f6c-8bc9-036fb4870cc6

Windows Server 2008 for x64-based Systems Service Pack 2

Active Directory and Active Directory Lightweight Directory Service (AD LDS)
http://www.microsoft.com/downloads/details.aspx?familyid=51f47181-08f6-4de1-80e5-253355675965

 

Windows 7 for 32-bit Systems

Active Directory Lightweight Directory Service (AD LDS)
http://www.microsoft.com/downloads/details.aspx?familyid=b06f9f55-e3b2-4705-83d0-1b9f5de9d378

 

Windows 7 for 32-bit Systems Service Pack 1

Active Directory Lightweight Directory Service (AD LDS)
http://www.microsoft.com/downloads/details.aspx?familyid=b06f9f55-e3b2-4705-83d0-1b9f5de9d378

 

Windows 7 for x64-based Systems

Active Directory Lightweight Directory Service (AD LDS)
http://www.microsoft.com/downloads/details.aspx?familyid=790f1d99-96a5-438d-b433-895b692912ce

 

Windows 7 for x64-based Systems Service Pack 1

Active Directory Lightweight Directory Service (AD LDS)
http://www.microsoft.com/downloads/details.aspx?familyid=790f1d99-96a5-438d-b433-895b692912ce

 

Windows Server 2008 R2 for x64-based Systems

Active Directory and Active Directory Lightweight Directory Service (AD LDS)
http://www.microsoft.com/downloads/details.aspx?familyid=cc1e99af-fc67-400b-a82c-171f8c4d1ac9

 

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Active Directory and Active Directory Lightweight Directory Service (AD LDS)
http://www.microsoft.com/downloads/details.aspx?familyid=cc1e99af-fc67-400b-a82c-171f8c4d1ac9

Ссылки: MS11-086:Vulnerability in Active Directory Could Allow Elevation of Privilege (2630837)