Повышение привилегий в Microsoft Windows

Дата публикации:
14.01.2014
Дата изменения:
14.01.2014
Всего просмотров:
1704
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:7.2/Temporal:6.3
CVE ID:
CVE-2013-5065
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Активная эксплуатация уязвимости
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows XP
Windows Server 2003

Описание:
Уязвимость позволяет локальному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в компоненте NDProxy при проверке данных с режима пользователя в ядро. Локальный пользователь может выполнить произвольный код на целевой системе.

Примечание: Уязвимость активно эксплуатируется в настоящее время.

URL производителя: http://www.microsoft.com

Решение: Для устранения уязвимости установите исправление безопасности с сайта производителя.

Ссылки: MS14-002: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2914368)

или введите имя

CAPTCHA