CH azonosító
CH-7011Angol cím
Microsoft Windows Kernel Two Privilege Escalation VulnerabilitiesFelfedezés dátuma
2012.06.11.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows 7
Windows Server 2003
Windows Server 2008 R2
Windows XP
Érintett verziók
Microsoft Windows XP SP3
Microsoft Windows 7 x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1
Microsoft Windows Server 2003 SP2
Összefoglaló
A Microsoft Windows két olyan sérülékenységét jelentették, amelyeket rosszindulatú helyi felhasználók kihasználhatnak emelt jogosultság megszerzésére.
Leírás
- A User Mode Scheduler-ben (UMS) egy hiba lép fel bizonyos rendszer kérések feldolgozásakor, ami kihasználható tetszőleges kód lefuttatására, kernel szintű jogosultsággal.
Ennek a sérülékenységnek a sikeres kihasználása olyan rendszeren lehetséges, amin a Windows 7 Intel x64 vagy a Windows Server 2008 R2 fut. - A BIOS ROM nem megfelelő védelmének egy hibáját kihasználva, tetszőleges kódot lehet futtatni kernel szintű jogosultsággal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 49454
CVE-2012-0217 - NVD CVE-2012-0217
CVE-2012-1515 - NVD CVE-2012-1515