Повышение привилегий в Microsoft Windows
| Дата публикации: | 18.10.2007 |
| Дата изменения: | 11.12.2007 |
| Всего просмотров: | 3813 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Macrovision SafeDisc 4.x |
| Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Macrovision SafeDisc 4.x Описание: Уязвимость существует из-за ошибки проверки границ данных при обработке аргументов в METHOD_NEITHER IOCTL обработчике в драйвере SecDrv.sys. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Apply patch for Microsoft Windows XP SP2: Apply patch for Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2: Apply patch for Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2: Apply patch for Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2: Журнал изменений:
23.10.2007 |
|
| Ссылки: |
Microsoft Windows SecDrv.sys Local Privilege Escalation Exploit Microsoft Windows XP SP2/2003 - Macrovision SecDrv.sys privilege escalation (0day) (MS07-067) Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653) |