Security Lab

Повышение привилегий в драйверах ядра в Microsoft Windows

Дата публикации:09.06.2015
Всего просмотров:4311
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 0 (AV:L/AC:L/Au:N/C:/I:/A:/E:U/RL:O/RC:C)
CVE ID: CVE-2015-1719
CVE-2015-1720
CVE-2015-1721
CVE-2015-1722
CVE-2015-1723
CVE-2015-1724
CVE-2015-1725
CVE-2015-1726
CVE-2015-1727
CVE-2015-1768
CVE-2015-2360
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT
Microsoft Windows RT 8.1
Уязвимые версии: Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1
Описание:

Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

  1. Уязвимость существует из-за ошибки при обработке элементов буфера при некоторых обстоятельствах. Локальный пользователь может получить доступ на чтение к произвольному участку памяти ядра.
  2. Уязвимость существует из-за ошибки использования после освобождения. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.
  3. Уязвимость существует из-за ошибки разыменования нулевого указателя в драйвере win32k.sys при обработке некоторых данных, полученных из режима пользователя. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.
  4. Уязвимость существует из-за ошибки использования после освобождения в Windows Kernel Bitmap. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.
  5. Уязвимость существует из-за ошибки использования после освобождения в Windows Station. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.
  6. Уязвимость существует из-за ошибки использования после освобождения при обработке объектов ядра. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.
  7. Уязвимость существует из-за ошибки использования после освобождения в Windows Kernel Brush. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.
  8. Уязвимость существует из-за ошибки проверки границ данных в драйвере Win32k.sys. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.
  9. Уязвимость существует из-за ошибки проверки границ данных в драйвере Win32k.sys. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.
Решение: Установите исправление с сайта производителя.
Ссылки: https://technet.microsoft.com/library/security/MS15-061