Дата публикации: | 13.12.2006 |
Всего просмотров: | 3393 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition |
Уязвимые версии: Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows XP Home Edition Microsoft Windows XP Professional Описание: Уязвимость существует из-за ошибки в Client-Server Run-time Subsystem (CSRSS) при обработке описаний файлов (file manifests). Злоумышленник может создать специально сформированное описание файла и запустить с ним приложение. Удачная эксплуатация уязвимости может позволить злоумышленнику получить полный контроль над целевой системой. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя
Microsoft Windows XP SP2: Microsoft Windows Server 2003: Microsoft Windows Server 2003 for Itanium-based systems: |
|
Ссылки: | (MS06-075) Vulnerability in Windows Could Allow Elevation of Privilege |