Security Lab

Повышение привилегий в Microsoft Windows

Дата публикации:25.11.2010
Дата изменения:11.02.2011
Всего просмотров:14462
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Функциональный эксплоит
Уязвимые продукты: Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных в NtGdiEnableEUDC API в драйвере win32k.sys в функции GreEnableEUDC() при обработке определенных значений в реестре для ключа SystemDefaultEUDCFont, сохраненных как REG_BINARY. Локальный пользователь может изменить установить специально сформированные значения для ключа реестра SystemDefaultEUDCFont, затем включить поддержку EUDC символов с помощью функции EnableEUDC() и выполнить произвольный код на системе с повышенными привилегиями.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=A511D33A-9AE0-46EE-A225-9D97390DE7D1

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=E7273A85-CE96-464B-8C4F-2710701213E3

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=6BF2EEEC-8225-477F-A606-263D3EE434D6

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=EC544894-EE98-4A2B-AC4D-33B0C3754213

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=FCD48499-1BB4-4304-B9CC-27D9D92E11CD

Windows Vista Service Pack 1 and Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=66978514-BB7F-42CC-9360-2FD1C686F4E6

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=8FDB8C37-1B22-457B-BDC0-21F6A5061DD3

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=4B37418A-E044-415E-B566-4507F157934A

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=163D3ACA-3703-452E-B1CB-73932E2BCF8C

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=55B07BC0-DFF5-4CD7-87C9-C08E5A49197D

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=E1224C90-B0BC-4E4B-999A-EFAE327213B4

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=DDCF352E-742C-485E-9ED5-19CDBA673562

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=70F5056A-72AD-46FF-A43F-EE151639B9A7

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=1646B3A5-714F-4EA5-B109-566FA9B933B6

Ссылки: MS Windows Vista/7 NtGdiEnableEUDC Local Buffer Overflow PoC
MS11-011: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2393802)
Журнал изменений: a:2:{s:4:"TEXT";s:158:"26.11.2010
Изменено описание уязвимости, в список уязвимых ОС добавлены Windows XP и Windows 2003
11.02.2011
Изменена секция "Решение". ";s:4:"TYPE";s:4:"html";}