Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows 2000 SP4
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1- SP2
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Összefoglaló
Néhány sérülékenységet jelentettek a Microsoft Windowsban, amelyet rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy kiterjesztett jogosultságok szerzésére.
Leírás
Néhány sérülékenységet jelentettek a Microsoft Windowsban, amelyet rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy kiterjesztett jogosultságok szerzésére.
- Egy hiba a Windows kernelben, amikor egy 64-bites értéket 32-bites értékké alakít, kihasználható változó alulcsordulás (underflow) okozására és tetszőleges kód futtatására kernel módban.
- Egy hiba a Windows kernelben, bizonyos futtatható állományokban található adatok feldolgozásakor kihasználható NULL mutató hivatkozás feloldási hiba okozására és tetszőleges kód futtatására kernel módban.
- A Windows kernel kivételek kezelésekor jelentkező hibája kihasználható rendszerösszeomlás okozására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 37001
CVE-2009-2515 - NVD CVE-2009-2515
CVE-2009-2516 - NVD CVE-2009-2516
CVE-2009-2517 - NVD CVE-2009-2517