Повышение привилегий в Microsoft Windows

Дата публикации:	11.02.2006
Дата изменения:	30.11.2007
Всего просмотров:	5882
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition
	Уязвимые версии: Microsoft Windows XP SP1 Microsoft Windows Server 2003 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за наличия небезопасных SERVICE_CHANGE_CONFIG разрешений для служб UPnP, NetBT, SCardSvr и SSDP. Локальный пользователь может с помощью уязвимого сервиса запустить злонамеренное приложение и повысить свои привилегии на системе. Пример/Эксплоит: Microsoft Windows SSDP and UPnP Services Local Privilege Escalation Exploit URL производителя: microsoft.com Решение: Установите последнюю версию с сайта производителя. Microsoft Windows XP Service Pack 1: http://www.microsoft.com/downloads/de...=004D4492-08A5-445E-B5CD-BCC9162CC8F9 Microsoft Windows Server 2003: http://www.microsoft.com/downloads/de...=B8D2D18F-8D2A-495B-83FF-1696EC1E5EA1 Microsoft Windows Server 2003 for Itanium-based systems: http://www.microsoft.com/downloads/de...=B1AB9B42-80CD-4002-88FA-7A83AB15C2EE
Ссылки:	Possible Vulnerability in Windows Service ACLs
	http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf

Повышение привилегий в Microsoft Windows

Подпишитесь на email рассылку