CH azonosító
CH-4433Angol cím
Microsoft Products Malware Protection Engine Privilege EscalationFelfedezés dátuma
2011.02.23.Súlyosság
AlacsonyÉrintett rendszerek
ForeFront SecurityMalicious Software Removal Tool
Microsoft
Security Essentials
Windows Defender
Windows Live OneCare
Érintett verziók
Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Malicious Software Removal Tool
Microsoft Security Essentials
Microsoft Windows Defender
Microsoft Windows Live OneCare
Összefoglaló
Több Microsoft termék sérülékenységét jelentették, amit kihasználva felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a Microsoft Malware Protection Engine egy hibája okozza, ami a víruskereséskor jelentkezik. Ezt kihasználva LocalSystem jogosultságot lehet szerezni, ha egy regisztrációs kulcsnak egy különlegesen összeállított értéket adnak.
A sérülékenység a Microsoft Malware Protection Engine 1.1.6502.0. és annál korábbi kiadásait érinti.
Megoldás
Győződjön meg róla, hogy a Microsoft Malware Protection Engine 1.1.6603.0. vagy későbbi verzióját használja! A Microsoft Malware Protection Engine és a hozzá tartozó malware definíciók automatikusan frissülnek. A Malicious Software Removal Tool következő tervezett frissítése 2011.03.08-án várható.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.microsoft.com
CVE-2011-0037 - NVD CVE-2011-0037
SECUNIA 43468