Érintett rendszerek
MicrosoftWindows Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP SP2
Microsoft Windows Server 2003 32-bit, Itanium
Összefoglaló
Jelentettek egy sérülékenységet a Microsoft Windowsban, amit kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
Jelentettek egy sérülékenységet a Microsoft Windowsban, amit kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek.
A sérülékenységet a Client-Server fRun-time Subsystemben található, a file manifestek feldolgozásakor jelentkező hiba okozza. Ez kihasználható, ha egy különlegesen kialakított file manifesttel indítanak el egy alkalmazást.
A sérülékenység sikeres kihasználása tetszőleges kód futtatóásást teszi lehetővé kiterjesztett jogosultsággal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
CVE-2006-5585 - NVD CVE-2006-5585
Gyártói referencia: www.microsoft.com
SECUNIA 23308
Gyártói referencia: www.microsoft.com
