Security Lab

Повышение локальных привилегий в Microsoft Windows 2000

Дата публикации:14.07.2004
Всего просмотров:1867
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000

Описание: Уязвимость в Microsoft Windows 2000 позволяет локальному пользователю получить SYSTEM привилегии на системе.

Уязвимость связана со способом, которым утилита Utility Manager запускает приложения. Локальный пользователь может послать специально сформированное сообщение к Utility Manager процессу, чтобы выполнить произвольное приложение с SYSTEM привилегиями.

URL производителя: http://www.microsoft.com/technet/security/bulletin/MS04-019.mspx

Решение:Установите соответствующее обновление:

http://www.microsoft.com/downloads/details.aspx?FamilyId=94CD9925-D99B-4CB6-B51E-248D4FD8AF07&displaylang=en