Множественные уязвимости в ядре Microsoft Windows
| Дата публикации: | 14.04.2010 |
| Всего просмотров: | 2542 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 7 |
| CVSSv2 рейтинг: | 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista |
| Уязвимые версии: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista Описание: 1. Уязвимость существует из-за недостаточной проверки ключей реестра при осуществлении системных вызовов. Локальный пользователь может вызвать разыменование нулевого указателя и вызвать перезагрузку системы. 2. Уязвимость существует из-за ошибки в ядре Windows при обработке значений символических ссылок. Локальный пользователь может с помощью специально сформированной символической ссылки вызвать отказ в обслуживании системы. Уязвимость не распространяется на Windows Vista x64 Edition с установленными SP1/SP2. 3. Уязвимость существует из-за ошибки выделения памяти при получении символических ссылок из ключей реестра. Локальный пользователь может с помощью специально сформированного ключа реестра выполнить произвольный код на целевой системе с привилегиями ядра. Уязвимость не распространяется на Windows Vista x64 Edition с установленными SP1/SP2. 4. Уязвимость существует из-за недостаточного ограничения запрета создания символических ссылок между доверенными и недоверенными ветками реестра. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями ядра. Уязвимость распространяется только на Windows 2000 И Windows XP. 5. Уязвимость существует из-за ошибки при проверке подлинности ключей реестра. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость не распространяется на Windows Vista x64 Edition с установленными SP1/SP2. 6. Уязвимость существует из-за ошибки в процессе получения физического пути к ключу реестра из виртуального пути. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется только на Windows Vista. 7. Уязвимость существует из-за ошибки при обработке исключений. Локальный пользователь может с помощью специально сформированного приложения вызвать определенные исключение и аварийно завершить работу системы. Уязвимость распространяется только на Windows Vista. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Windows 2000 Service Pack 4: Windows XP SP2/SP3: Windows XP Professional x64 Edition SP2: Windows Server 2003 SP2: Windows Server 2003 x64 Edition SP2: Windows Server 2003 with SP2 for Itanium-based Systems: Windows Vista: Windows Vista SP1/SP2: Windows Vista x64 Edition: Windows Vista x64 Edition SP1/SP2: |
|
| Ссылки: | MS10-021: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (979683) |