Érintett rendszerek
MicrosoftWindows 7
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Összefoglaló
A Microsoft Windows több olyan sérülékenységét jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére vagy emelt szintű jogosultságok szerzésére.
Leírás
- A win32k.sys-ben található rendszerhívás számára egy hibásan érvényesített argumentum kihasználható, hogy egy sérülékeny rendszer lefagyasztására és újraindítására.
- A win32k.sys egy kivétel kezelési hibája kihasználható kernel módban történő tetszőleges kód futtatására.
- A win32k.sys által kezelt memória nincs megfelelően lefoglalva, amikor a felhasználó módból történő adatok másolása során, amely kihasználható pool túlcsordulás előidézésére és kernel módban történő tetszőleges kód futtatására.
- A win32k.sys felhasználó módban átadott bemenetének helytelen érvényesítése kihasználható kernel módban történő tetszőleges kód futtatására.
- A win32k.sys által a Pszeudo kezelők (pseudo handles) a visszahívási paraméterekben új ablakok létrehozása során nincsenek megfelelően érvényesítve, ez kihasználható kernel módban történő tetszőleges kód futtatására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 40878
CVE-2010-1887 - NVD CVE-2010-1887
CVE-2010-1894 - NVD CVE-2010-1894
CVE-2010-1895 - NVD CVE-2010-1895
CVE-2010-1896 - NVD CVE-2010-1896
CVE-2010-1897 - NVD CVE-2010-1897
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.coresecurity.com