Security Lab

Уязвимость в CSRSS в Microsoft Windows

Дата публикации:13.12.2006
Всего просмотров:3393
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Уязвимые версии:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в Client-Server Run-time Subsystem (CSRSS) при обработке описаний файлов (file manifests). Злоумышленник может создать специально сформированное описание файла и запустить с ним приложение. Удачная эксплуатация уязвимости может позволить злоумышленнику получить полный контроль над целевой системой.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя

Microsoft Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=966704b5-1a7e-4110-9694-844706a52db7

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5ea314a2-d76a-46f9-853b-15ff03f8ad95

Microsoft Windows Server 2003 for Itanium-based systems:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7bceaa11-f655-4e3c-a588-5c49097e970b

Ссылки: (MS06-075) Vulnerability in Windows Could Allow Elevation of Privilege