Повышение привилегий в функции SearchPath() в Microsoft Windows
| Дата публикации: | 15.04.2009 |
| Всего просмотров: | 3817 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Vista Microsoft Windows Server 2008 |
| Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista Microsoft Windows 2008 Описание: Уязвимость существует из-за ошибки в функции SearchPath() при обнаружении и открытии файлов на системе. Злоумышленник может обманом заставить пользователя загрузить на систему специально сформированный файл и заставить пользователя запустить приложение, способное при определенных обстоятельствах загрузить файл.
Уязвимость относится к: URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Windows 2000 Service Pack 4: Windows XP Sp2/SP3: Windows XP Professional x64 Edition и Windows XP Professional x64 Edition Service Pack 2: Windows Server 2003 SP1/SP2: Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2: Windows Server 2003 with SP1/SP2 for Itanium-based Systems: Windows Vista и Windows Vista Service Pack 1: Windows Vista x64 Edition и Windows Vista x64 Edition Service Pack 1: Windows Server 2008 for 32-bit Systems: Windows Server 2008 for x64-based Systems: Windows Server 2008 for Itanium-based Systems: |
|
| Ссылки: | (MS09-015) Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege (959426) |
|
|
http://www.microsoft.com/technet/security/advisory/953818.mspx |