CH azonosító
CH-4333Angol cím
Microsoft Windows CSRSS Logoff Process Termination VulnerabilityFelfedezés dátuma
2011.02.07.Súlyosság
AlacsonyÉrintett rendszerek
MicrosoftWindows Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Összefoglaló
A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
A sérülékenység oka, hogy a kliens/szerver futásidejű alrendszer (CSRSS – Client/Server Run-time Subsystem) kijelentkezéskor nem állítja le megfelelően a felhasználói folyamatokat. Ez kihasználható egy rosszindulatú folyamat kijelentkezést követő további futtatására.
A sérülékenység sikeres kihasználása lehetőséget ad egy később bejelentkező felhasználó bejelentkezési vagy más adatainak megszerzésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 43250
CVE-2011-0030 - NVD CVE-2011-0030
