Security Lab

Повышение привилегий в Microsoft Windows

Дата публикации:15.12.2004
Дата изменения:17.10.2006
Всего просмотров:4266
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server Microsoft Windows NT 4.0 Server Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

Описание:
Обнаружено несколько уязвимостей в ОС Microsoft Windows. Локальный атакующий может повысить свои привилегии на системе.

1. Уязвимость существует из-за некорректной проверки буфера при обработке данных, посланных через порт LPC (Local Procedure Call). Локальный атакующий может с помощью специально сформированного запроса вызвать переполнение буфера и повысить свои привилегии на системе.

2. Уязвимость существует при обработке identity токенов в службе LSASS. Локальный атакующий может повысить свои привилегии на системе.

Удачная эксплуатация этих уязвимостей дает атакующему полный контроль над уязвимой системой.

URL производителя: microsoft.com

Решение: Установите обновления
Microsoft Windows NT Server 4.0 (requires Service Pack 6a):
http://www.microsoft.com/downloa...AA8F-AF09-4839-B9E8-BB218C7A8564

Microsoft Windows NT Server 4.0 Terminal Server Edition (requires Service Pack 6):
http://www.microsoft.com/downloa...A61F-C69F-403A-BD6A-EF3984BFA2B8

Microsoft Windows 2000 (requires Service Pack 3 or Service Pack 4):
http://www.microsoft.com/downloa...A122-DDA4-40B8-A7AF-9DDCC3870C38

Microsoft Windows XP (requires Service Pack 1 or Service Pack 2):
http://www.microsoft.com/downloa...5D5C-3E4A-4F41-B81E-376AA1CD204F

Microsoft Windows XP 64-Bit Edition (requires Service Pack 1):
http://www.microsoft.com/downloa...AE1E-0ABF-4D31-BE12-3982C5146AE8

Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloa...9AB9-36BF-4A90-BC37-3B4FB6DCDF9A

Microsoft Windows Server 2003
http://www.microsoft.com/downloa...97CB-E8F0-461F-B2D2-F1065229B64E

Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloa...9AB9-36BF-4A90-BC37-3B4FB6DCDF9A

Ссылки: Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of Privilege