Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Összefoglaló
Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.
Leírás
Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.
A sérülékenységet az okozza, hogy a Windows Client/Server Run-time Subsystem (CSRSS) nem megfelelően állítja le a felhasználói folyamatokat annak kilépésekor. Ezt kihasználva kódot lehet futtatni egy korábban bejelentkezett felhasználó jogosultságával.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 38509
CVE-2010-0023 - NVD CVE-2010-0023
