Security Lab

Множественные уязвимости в Microsoft Windows GDI (обновлено)

Дата публикации:04.04.2007
Дата изменения:09.04.2007
Всего просмотров:5693
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-5758
CVE-2006-5586
CVE-2007-1211
CVE-2007-1212
CVE-2007-1213
CVE-2007-1215
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Уязвимые версии:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Описание:
Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии на системе и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке GDI структур ядра, которая позволяет созданную глобальную секцию общей памяти, подключенную с привилегиями только для чтения, переподключить с привилегиями на чтение и запись. Злоумышленник может вызвать повреждение памяти и перезаписать структуры данных произвольными данными.

2. Уязвимость существует из-за ошибки при обработке файлов в формате Windows Metafile (WMF). Злоумышленник может с помощью специально сформированного WMF файла вызвать отказ в обслуживании системы.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке Enhanced Metafile (EMF) изображений. Удаленный пользователь может с помощью специально сформированного EMF файла выполнить произвольный код на целевой системе через приложение, обрабатывающее EMF файлы.

4. Уязвимость существует в Graphics Rendering Engine при воссоздании многоуровневых окон приложений с некорректным размером. Локальный пользователь может повысить свои привилегии на системе.

5. Уязвимость существует из-за ошибки в Graphics Device Interface при обработке параметров, относящихся к обработке цветовой палитры. Злоумышленник может выполнить произвольный код на целевой системе с повышенными привилегиями.

6. Уязвимость существует из-за ошибки в обработчике TrueType шрифтов. Злоумышленник может с помощью специально сформированного типа шрифта выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=92F20599-3E7B-4217-91E6-FDCFB4C56856

Windows XP SP2:
http://www.microsoft.com/downloads/de...=F82EA184-945F-4B78-9463-10AC20A75020

Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184

Windows Server 2003:
http://www.microsoft.com/downloads/de...=9F73A782-DEAF-46E0-B3E0-79042FF39979

Windows Server 2003 (Itanium):
http://www.microsoft.com/downloads/de...=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840

Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=3276DD11-4E2F-4183-A542-82AC3C6D9754

Windows Vista:
http://www.microsoft.com/downloads/de...=D8B0E65C-5B41-46EB-92DF-0B062CFCDEEC

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=FB0FF2B5-05FE-4158-B4B7-DA0D7F82C04B

Опубликовано: 07.11.2006
Последнее обновление: 04.04.2007

Ссылки: Microsoft Windows kernel GDI local privilege escalation
Windows GDI Kernel Structure Local Denial of Service Exploit
(MS07-017) Vulnerabilities in GDI Could Allow Remote Code Execution (925902)
Microsoft Windows WMF Triggerable Kernel Design Error DoS Vulnerability
MS Windows GDI Local Privilege Escalation Exploit (MS07-017)