CH azonosító
CH-3650Angol cím
Microsoft Windows Print Spooler Service Insufficient User Permission RestrictionsFelfedezés dátuma
2010.09.13.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows 7
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Összefoglaló
A Microsoft Windows egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy a Windows Print Spooler nem megfelelően korlátozza a felhasználók jogosultságait a nyomtatók elérése közben. Ezt kihasználva, fájlokat lehet létrehozni a Windows rendszer könyvtárban, speciálisan erre a célra elkészített nyomtatási kérések küldésével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ehhez szükséges, hogy a print spooler interfész RPC híváson keresztül is elérhető legyen (a nyomtatók alapértelmezés szerint nem megosztottak egyetlen Windows rendszeren sem).
MEGJEGYZÉS: A Microsoft szerint a sérülékenység jelenleg is aktívan kihasználható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
CVE-2010-2729 - NVD CVE-2010-2729
SECUNIA 41292