Security Lab

Уязвимость в реализации LSASS в Microsoft Windows

Дата публикации:15.09.2010
Всего просмотров:3432
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.7 (AV:A/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2010-0820
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в реализациях Active Directory, Active Directory Application Mode (ADAM) и Active Directory Lightweight Directory Service (AD LDS) в службе Local Security Authority Subsystem Service (LSASS). Удаленный пользователь, аутентифицированный на LSASS сервере, может с помощью специально сформированного LDAP сообщения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

a:2:{s:4:"TEXT";s:4619:"

-- Active Directory --

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=3FE6E78C-C60A-4903-9273-27B37E129F0A

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=22412EED-33CD-4DFC-8EF7-B74DCD7C5FAF

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=CAB75C8A-0D12-4A91-82B2-9F9B70610F67

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=1452BEFE-B7B8-4131-B36F-DDED2BD16D5E

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=38EB875F-1869-401B-B7D3-9F18F4BA4F24

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=54F36389-8BE4-4A0C-9640-DC32ADDAC9D7

-- Active Directory Application Mode (ADAM) --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=6554F98F-4DC5-4784-B92C-B0AAE1FA22CA

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=5BC00F9A-3028-4C9D-BE06-F2B78FA444C4

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=C42731F1-6393-42ED-B59F-5310C832FDC4

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=79FB639D-2CC1-4BEA-9DF6-C67ED95890E3

-- Active Directory Lightweight Directory Service (AD LDS) --

Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=853A71F3-FB0D-43AF-A2B8-45BF8CA1A588

Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=566F468B-22B6-400A-A656-AE64CFCB52DF

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=1452BEFE-B7B8-4131-B36F-DDED2BD16D5E

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=38EB875F-1869-401B-B7D3-9F18F4BA4F24

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=454FC025-BFA2-4552-9522-3585F523ECB2

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=B15AD533-3CF1-4DCF-847C-05EBFFB84E26

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=54F36389-8BE4-4A0C-9640-DC32ADDAC9D7

";s:4:"TYPE";s:4:"html";}
Ссылки: MS10-068: Vulnerability in Local Security Authority Subsystem Service Could Allow Elevation of Privilege (983539)