Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Érintett verziók
Microsoft Windows Server 2003 Itanium SP1, SP2
Microsoft Windows Server 2003 x64, x64 SP2
Microsoft Windows Server 2003 SP1, SP2
Microsoft Windows 2000 Server SP4
Összefoglaló
A Microsoft Windows egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.
Leírás
A Microsoft Windows egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.
A sérülékenységet a Windows Internet Name Service (WINS) egy bemenet érvényesítési hibája okozza a WINS csomagok adatstruktúráinak kezelésekor. Ezt kihasználva felülírható a memória egy speciálisan erre a célra készített WINS csomag segítségével.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.
Megoldás
Alkalmazza a javítócsomagokat.
- Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?familyid=aa8aa79f-c2cc-440c-9e5c-089143e6f814 - Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=08fc90d5-23aa-4327-8aef-16bc5170769d - Windows Server 2003 x64 Edition (feltételesen SP2-vel):
http://www.microsoft.com/downloads/details.aspx?familyid=71675ae8-d60a-4834-b358-2d8e761e62fc - Windows Server 2003 SP1/SP2-vel Itanium alapú rendszerekhez:
http://www.microsoft.com/downloads/details.aspx?familyid=87affdc9-d9fe-413c-af30-f3d3b671ec72
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 30584
CVE-2008-1451 - NVD CVE-2008-1451