Microsoft Windows CSRSS kód futtatási sebezhetőség

CH azonosító

CH-301

Felfedezés dátuma

2006.12.23.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows XP SP2, x64 SP2
Microsoft Windows Server 2003 SP1 - SP2, x64, x64 SP2, Itanium SP1 - SP2
Microsoft Windows Vista 32-bit, x64
Microsoft Windows 2000 SP4

Összefoglaló

A Microsoft Windows egy olyan sebezhetőségét azonosították, melyet kihasználva támadók föltörhetik a felhasználó rendszerét és tetszőleges kódot futtathatnak.

Leírás

A Microsoft Windows egy sebezhetőségét azonosították, melyet kihasználva távoli támadók föltörhetik a felhasználó rendszerét

A Windows Server Library (WINSRV.DLL) és Client Server Run-Time Subsystem (CSRSS) kettős-felszabadítás miatti hibája, amikor a MessageBox API rosszul megformázott paraméterekkel kerül meghívásra és az “MB_SERVICE_NOTIFICATION” jelző be van állítva, lehetővé teszi, hogy a rosszindulatú felhasználók előidézzék a rendszer összeomlását vagy tetszőleges parancsokat futtassanak rendszer szintű jogosultsággal.

Megoldás

Telepítse a javítócsomagokat