CH azonosító
CH-6810Angol cím
Microsoft Windows TCP/IP Stack Two VulnerabilitiesFelfedezés dátuma
2012.05.07.Súlyosság
AlacsonyÉrintett rendszerek
MicrosoftWindows 7
Windows Server 2008
Windows Vista
Érintett verziók
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Összefoglaló
A Microsoft Windows két olyan sérülékenysége vált ismertté, amelyeket kihasználva a helyi felhasználók megkerülhetnek egyes biztonsági szabályokat, és emelt szintű jogosultságot szerezhetnek.
Leírás
- A TCP/IP stack (tcpip.sys) egy hibája, hogy nem szűri megfelelően a kifelé irányuló csomagokat külső tűzfalszabály alkalmazásakor. Ez kihasználható a Windows tűzfal megkerülésére, és egyébként tiltott csomagok küldésére.
- Egy dupla felszabadítás hiba található a TCP/IP stackben (tcpip.sys) IPv6 hozzárendelések kezelésekor a helyi hálózati kártya esetén.
A sérülékenység sikeres kihasználásakor tetszőleges kód futtatható egy másik folyamattal kapcsolatosan.
A sérülékenység kizárólag a Windows 7 és a Windows Server 2008 R2 verziót érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 49114
CVE-2012-0174 - NVD CVE-2012-0174
CVE-2012-0179 - NVD CVE-2012-0179
Gyártói referencia: technet.microsoft.com