Множественные уязвимости в Microsoft Windows

Дата публикации:
09.07.2013
Дата изменения:
09.07.2013
Всего просмотров:
1632
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2013-1300
CVE-2013-1340
CVE-2013-1345
CVE-2013-3173
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows Server 2012
Microsoft Windows RT
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7
Microsoft Windows 2008 R2
Microsoft Windows 8
Microsoft Windows 2012
Microsoft Windows RT

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки при выделении памяти во время обработки объектов в памяти ядра ОС. Локальный пользователь может повысить свои привилегии на системе.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке некоторых объектов в памяти ядра ОС. Локальный пользователь может повысить свои привилегии на системе.

3. Уязвимость существует из-за неизвестной ошибки при обработке некоторых объектов в памяти ядра ОС. Локальный пользователь может повысить свои привилегии на системе.

4. Уязвимость существует из-за ошибки проверки границ данных. Локальный пользователь может вызвать переполнение буфера и повысить свои привилегии на системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: MS13-053: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2850851)

или введите имя

CAPTCHA