Security Lab

Повышение привилегий в Microsoft Windows

Дата публикации:10.08.2011
Всего просмотров:5186
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1967
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server Vista
Microsoft Windows Server 7

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за некорректной обработки сообщений о внутренних событиях устройств в Client/Server Run-time Subsystem (CSRSS). Локальный пользователь может выполнить произвольный код в контексте другого приложения через специально сформированное приложение, которое отправляет сообщение о внутренних событиях устройства процессу с более высоким уровнем целостности.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=0231C103-C0CB-4705-9D92-5356B8CBB265

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=09276F6E-E3F4-4B7E-996E-4EC376C103E1

Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=870FDFDD-16BF-42A2-A23B-ED6045438D5E

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=31AF27B8-7B73-4090-94BD-2FB89D3970FC

Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=410C72D8-3B78-4C4A-AD61-ACB7F854FFC2

Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=8F25CED5-EF86-4B9D-91FB-443C9A2C1458

Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=D5B8FF09-237E-49F1-A566-E323CA11FBC3

Windows Server 2008 for 32-bit Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=1FBAABB9-8601-4760-813D-AEEDFDCAFB8B

Windows Server 2008 for x64-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=2E7253D8-FDC7-4563-9714-21CA3C77E4B1

Windows Server 2008 for Itanium-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=FE37EB6D-B1FA-496C-A0D3-19A6D35A6CB9

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=F4551B77-EB09-448A-9DC5-66DE846035E7

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=0FC9A501-523D-4CBB-8D99-A773089AFC4C

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=2F4043DF-C07C-4611-B06A-7FCBB7416E7D

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=B420CAE3-DE30-4C6C-8ED9-7431AD7AB4DA
Ссылки: MS11-063: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2567680)