Microsoft Windows kernel módú meghajtóprogramok sérülékenységei


2013. február 13. 09:13

CH azonosító

CH-8459

Angol cím

Microsoft Windows Kernel-Mode Drivers Multiple Vulnerabilities

Felfedezés dátuma

2013.02.12.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 7
Windows 8
Windows RT
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows 8 32-bit, x64
Microsoft Windows Server 2012
Microsoft Windows RT

Összefoglaló

A Microsoft Windows olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére.

Leírás

  1. A win32k.sys bizonyos versenyhelyzetből (race condition) adódó hibái – amelyek a memóriában lévő egyes objektumok kezelése közben keletkeznek – kihasználhatók tetszőleges kód futtatására kernel jogosultságokkal.
  2. A win32k.sys bizonyos versenyhelyzetből (race condition) adódó hibája – amely a memóriában lévő egyes objektumok kezelése közben keletkezik – kihasználható tetszőleges kód futtatására kernel jogosultságokkal.
  3. A win32k.sys bizonyos versenyhelyzetből (race condition) adódó hibái – amelyek a memóriában lévő egyes objektumok kezelése közben keletkeznek – kihasználhatók tetszőleges kód futtatására kernel jogosultságokkal.
  4. A win32k.sys bizonyos versenyhelyzetből (race condition) adódó hibái – amelyek a memóriában lévő egyes objektumok kezelése közben keletkeznek – kihasználhatók tetszőleges kód futtatására kernel jogosultságokkal.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Race condition (Versenyhelyzet)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: technet.microsoft.com
SECUNIA 52156
CVE-2013-1248 - NVD CVE-2013-1248
CVE-2013-1249 - NVD CVE-2013-1249
CVE-2013-1250 - NVD CVE-2013-1250
CVE-2013-1251 - NVD CVE-2013-1251
CVE-2013-1252 - NVD CVE-2013-1252
CVE-2013-1253 - NVD CVE-2013-1253
CVE-2013-1254 - NVD CVE-2013-1254
CVE-2013-1255 - NVD CVE-2013-1255
CVE-2013-1256 - NVD CVE-2013-1256
CVE-2013-1257 - NVD CVE-2013-1257
CVE-2013-1258 - NVD CVE-2013-1258
CVE-2013-1259 - NVD CVE-2013-1259
CVE-2013-1260 - NVD CVE-2013-1260
CVE-2013-1261 - NVD CVE-2013-1261
CVE-2013-1262 - NVD CVE-2013-1262
CVE-2013-1263 - NVD CVE-2013-1263
CVE-2013-1264 - NVD CVE-2013-1264
CVE-2013-1265 - NVD CVE-2013-1265
CVE-2013-1266 - NVD CVE-2013-1266
CVE-2013-1267 - NVD CVE-2013-1267
CVE-2013-1268 - NVD CVE-2013-1268
CVE-2013-1269 - NVD CVE-2013-1269
CVE-2013-1270 - NVD CVE-2013-1270
CVE-2013-1271 - NVD CVE-2013-1271
CVE-2013-1272 - NVD CVE-2013-1272
CVE-2013-1273 - NVD CVE-2013-1273
CVE-2013-1274 - NVD CVE-2013-1274
CVE-2013-1275 - NVD CVE-2013-1275
CVE-2013-1276 - NVD CVE-2013-1276
CVE-2013-1277 - NVD CVE-2013-1277

Legfrissebb sérülékenységek
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
Tovább a sérülékenységekhez »