Множественные уязвимости в ядре Windows
| Дата публикации: | 13.04.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 3618 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии:
Microsoft Windows Server 2003 Web Edition Описание: 1. Переполнение буфера при обработке определенных файлов шрифтов позволяет локальному пользователю повысить свои привилегии на системе. 2. Ошибка при обработке некоторых запросов на доступ в ядре Windows позволяет локальному пользователю повысить свои привилегии на системе с помощью специально сформированного приложения. 3. Отказ в обслуживании возможет из-за уязвимости в Object Management. Локальный пользователь может с помощью специально сформированного приложения аварийно завершить работу системы. 4. Ошибка при проверке подлинности сообщений в CSRSS позволяет локальному пользователю получить повышение привилегии на системе. URL производителя: www.microsoft.com Решение: Установите обновления от производителя Microsoft Windows 2000 (requires Service Pack 3 or Service Pack 4): Microsoft Windows XP (requires Service Pack 1 or Service Pack 2): Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium): Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium): Microsoft Windows Server 2003: Microsoft Windows Server 2003 for Itanium-based Systems: |
|
| Ссылки: | Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service |