Множественные уязвимости в Microsoft Windows
| Дата публикации: | 10.12.2013 |
| Всего просмотров: | 1545 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 5 |
| CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2013-3899 CVE-2013-3902 CVE-2013-3903 CVE-2013-3907 CVE-2013-5058 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows Server 2012 Microsoft Windows RT Microsoft Windows RT 8.1 |
| Уязвимые версии:
Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows Server 2012 Microsoft Windows RT Microsoft Windows RT 8.1 Описание: 1. Уязвимость существует из-за ошибки при обработке значений в памяти драйвера режима ядра Win32k.sys. Локальный пользователь может повысить привилегии на системе. 2. Уязвимость существует из-за ошибки использования после освобождения при обработке объектов в пямяти. Локальный пользователь может повысить привилегии на системе. 3. Уязвимость существует из-за ошибки при обработке шрифта TrueType. Удаленный пользователь может с помощью специально сформированной web-страницы вызвать отказ в обслуживании системы. 4. Уязвимость существует из-за ошибки обработки объектов в памяти в драйвере класса аудио-порта (portcls.sys). Локальный пользователь может повысить привилегии на системе. 5. Уязвимость существует из-за ошибки обработки объектов в памяти в драйвере режима ядра Win32k.sys. Локальный пользователь может вызвать отказ в обслуживании системы. URL производителя: http://www.microsoft.com/ Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
| Ссылки: | MS13-101: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2880430) |