CH azonosító
CH-7010Angol cím
Microsoft Windows Kernel-Mode Drivers Multiple VulnerabilitiesFelfedezés dátuma
2012.06.11.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Összefoglaló
A Windows több sérülékenységét jelentették, amelyeket rosszindulatú helyi felhasználók kihasználhatnak emelt jogosultság megszerzésére.
Leírás
- A win32k.sys -ben, a string elemi osztály név kezelésekor fellépő két hiba is kihasználható tetszőleges kód lefuttatására, kernel szintű jogosultsággal.
- A win32k.sys -ben, a vágólap formátum elemi név kezelésekor fellépő hiba kihasználható tetszőleges kód lefuttatására, kernel szintű jogosultsággal.
- A karakterkészlet erőforrások hivatkozás számlálójának kezelésében egy egész túlcsordulás hiba lép fel a TrueType karakterkészletek betöltésekor, ami kihasználható tetszőleges kód lefuttatására, kernel szintű jogosultsággal.
- A win32k.sys-ben egy versenyhelyzet áll elő az egyéni folyamat létrehozási kísérletek feldolgozásakor, ami kihasználható tetszőleges kód lefuttatására, kernel szintű jogosultsággal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Race condition (Versenyhelyzet)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 49436
CVE-2012-1864 - NVD CVE-2012-1864
CVE-2012-1865 - NVD CVE-2012-1865
CVE-2012-1866 - NVD CVE-2012-1866
CVE-2012-1867 - NVD CVE-2012-1867
CVE-2012-1868 - NVD CVE-2012-1868