Microsoft Windows WINS jogosultság kiterjesztési sérülékenység

CH azonosító

CH-1295

Felfedezés dátuma

2008.06.10.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003

Érintett verziók

Microsoft Windows Server 2003 Itanium SP1, SP2
Microsoft Windows Server 2003 x64, x64 SP2
Microsoft Windows Server 2003 SP1, SP2
Microsoft Windows 2000 Server SP4

Összefoglaló

A Microsoft Windows egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.

Leírás

A Microsoft Windows egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.

A sérülékenységet a Windows Internet Name Service (WINS) egy bemenet érvényesítési hibája okozza a WINS csomagok adatstruktúráinak kezelésekor. Ezt kihasználva felülírható a memória egy speciálisan erre a célra készített WINS csomag segítségével.

A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.

Megoldás

Alkalmazza a javítócsomagokat.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »